Фингерпринтинг стал массовым явлением
#статья #полезное #spy #анонимность
Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно идентифицировать уникальный браузер, см. демо.
Раньше эта техника использовалась преимущественно в фишинге и целевых атаках. Но в последние годы её начали использовать не только злоумышленники, но и рекламодатели в проведении рекламных и маркетинговых кампаний. Более того, техника приобрела массовый характер.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #spy #анонимность
Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно идентифицировать уникальный браузер, см. демо.
Раньше эта техника использовалась преимущественно в фишинге и целевых атаках. Но в последние годы её начали использовать не только злоумышленники, но и рекламодатели в проведении рекламных и маркетинговых кампаний. Более того, техника приобрела массовый характер.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7🔥4
Web Cache Vulnerability Scanner (WCVS)
#CICD #pentest #bugbounty
Инструмент командной строки, разработанный для тестирования веб-приложений на наличие уязвимостей, связанных с веб-кэшем. Поддерживает генерацию отчетов в формате JSON. Инструмент легко интегрируется в существующие CI/CD пайплайны и поддерживает работу через прокси, например, Burp Suite.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#CICD #pentest #bugbounty
Инструмент командной строки, разработанный для тестирования веб-приложений на наличие уязвимостей, связанных с веб-кэшем. Поддерживает генерацию отчетов в формате JSON. Инструмент легко интегрируется в существующие CI/CD пайплайны и поддерживает работу через прокси, например, Burp Suite.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤2
Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
#статья #admin
Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на базе nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin
Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на базе nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5❤4
Chrome-App-Bound-Encryption-Decryption
#pentest #password #credentials
Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов, защищённых механизмом App-Bound Encryption (ABE), используемым в браузерах на базе Chromium (например, Chrome, Brave, Edge). Особенностью инструмента является способность обходить современные механизмы защиты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #password #credentials
Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов, защищённых механизмом App-Bound Encryption (ABE), используемым в браузерах на базе Chromium (например, Chrome, Brave, Edge). Особенностью инструмента является способность обходить современные механизмы защиты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤4
Cursor — джун или сеньор? Какой грейд у ИИ
#статья #code #AI
Cursor сделали программисты для программистов. Это не очередной чат-бот, это полноценная среда разработки. Он очень неплохо интегрирован с возможностями больших языковых моделей.
Но насколько он хорош? Сможет ли сочинить симфонию, написать картину… то есть, конечно, сможет ли заменить живого разработчика? Мы его потыкали, протестировали и теперь хотим рассказать, на какой грейд он мог бы рассчитывать в российской ИТ-компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #code #AI
Cursor сделали программисты для программистов. Это не очередной чат-бот, это полноценная среда разработки. Он очень неплохо интегрирован с возможностями больших языковых моделей.
Но насколько он хорош? Сможет ли сочинить симфонию, написать картину… то есть, конечно, сможет ли заменить живого разработчика? Мы его потыкали, протестировали и теперь хотим рассказать, на какой грейд он мог бы рассчитывать в российской ИТ-компании.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥3
Bopscrk
#pentest #wordlist #password #crack
Инструмент для создания словарей. В отличие от обычных генераторов, Bopscrk использует персональные данные (например, имя, дату рождения, интересы). Умеет заменять буквы похожими символами, например, «a» → @ и комбинировать разные методы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #wordlist #password #crack
Инструмент для создания словарей. В отличие от обычных генераторов, Bopscrk использует персональные данные (например, имя, дату рождения, интересы). Умеет заменять буквы похожими символами, например, «a» → @ и комбинировать разные методы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤3
Сокращаем расходы на Kubernetes: практические подходы для pet-проектов и продакшена
#статья #k8s #devops
Kubernetes стал стандартом де-факто для оркестрации контейнеров, и с ним проще масштабировать и управлять приложениями.
Но как только кластер растет, почти всегда возникает вопрос: как оптимизировать расходы? Ведь большая часть стоимости — это воркер-ноды, на которых крутятся поды. Значит, первое, на что стоит обратить внимание, — выбор подходящих типов виртуальных машин или серверов. В тексте разберем варианты для разных сценариев: от pet-проектов до продакшен-сервисов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #k8s #devops
Kubernetes стал стандартом де-факто для оркестрации контейнеров, и с ним проще масштабировать и управлять приложениями.
Но как только кластер растет, почти всегда возникает вопрос: как оптимизировать расходы? Ведь большая часть стоимости — это воркер-ноды, на которых крутятся поды. Значит, первое, на что стоит обратить внимание, — выбор подходящих типов виртуальных машин или серверов. В тексте разберем варианты для разных сценариев: от pet-проектов до продакшен-сервисов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥5
SharpDPAPI
#pentest #credentials #password
C#-утилита для работы с Windows DPAPI-данными. Является портом некоторых функций Mimikatz, связанных с DPAPI (Data Protection API) — встроенного механизма Windows для защиты данных. Модуль SharpChrome позволяет извлекать и расшифровывать cookie-файлы и логины из Chromium-браузеров (Chrome, Edge, Brave).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #credentials #password
C#-утилита для работы с Windows DPAPI-данными. Является портом некоторых функций Mimikatz, связанных с DPAPI (Data Protection API) — встроенного механизма Windows для защиты данных. Модуль SharpChrome позволяет извлекать и расшифровывать cookie-файлы и логины из Chromium-браузеров (Chrome, Edge, Brave).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🔥3
Терминальное противостояние: Bash, Zsh и Fish — что выбрать сисадмину
#статья #admin #полезное
Для системного администратора оболочка (shell) — это не утилита, а среда, в которой проходит большая часть рабочего дня. Часто работа идёт на удалённых серверах, например на виртуальных машинах, где удобная оболочка экономит часы настройки и отладки.
Сегодня чаще всего выбор стоит между Bash, Zsh и Fish. Все они решают одну и ту же задачу — запуск команд — но делают это с разной философией. Разберёмся, как они устроены, где их сильные и слабые стороны, и какую оболочку стоит выбрать под конкретные задачи.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное
Для системного администратора оболочка (shell) — это не утилита, а среда, в которой проходит большая часть рабочего дня. Часто работа идёт на удалённых серверах, например на виртуальных машинах, где удобная оболочка экономит часы настройки и отладки.
Сегодня чаще всего выбор стоит между Bash, Zsh и Fish. Все они решают одну и ту же задачу — запуск команд — но делают это с разной философией. Разберёмся, как они устроены, где их сильные и слабые стороны, и какую оболочку стоит выбрать под конкретные задачи.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥3❤2
Выжимаем из Go скорость до последних наносекунд
#статья #code #полезное
Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?
Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.
В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #code #полезное
Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?
Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.
В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥2
1. Предыдущий топ статей
2. Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд
3. Топ-7 бесплатных нейросетей для генерации кода
4. Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен
5. Инструмент для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы
6. Фингерпринтинг стал массовым явлением
7. Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
8. Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов
9. Инструмент для создания словарей
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5👍3
Nyx
#redteam #полезное #анонимность
Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#redteam #полезное #анонимность
Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5👏5❤2🫡2
Горе от Ума — почему IT-проекты пишутся долго и стоят дорого (иногда)
#code #статья
Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.
🔗 Ссылка на статью
LH | News | OSINT | AI
#code #статья
Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5🔥3
Forwarded from OSINT
Что такое фишинг и как от него защититься: виды атак и способы защиты
#фишинг #СИ #SE
Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.
Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.
Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.
И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.
В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.
🔗 Читать статью
LH | News | OSINT | AI
#фишинг #СИ #SE
Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.
Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.
Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.
И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.
В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.
🔗 Читать статью
LH | News | OSINT | AI
🔥11❤4👍3🤔2😈1
Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter
#статья #перевод #bugbounty
Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🆒6❤4🔥4
Manticore Search
#полезное #code
Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #code
Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥3🤔1
HTB: Watcher
#статья #htb #перевод #pentest
Райтап на машину "Watcher" с площадки “Hack The Box”. Начнем с сервера Zabbix, воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетные данные подойдут для локального TeamCity, куда мы сможем зайти как администратор и злоупотребить конвейером сборки для исполнения команд от имени суперпользователя (root).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #htb #перевод #pentest
Райтап на машину "Watcher" с площадки “Hack The Box”. Начнем с сервера Zabbix, воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетные данные подойдут для локального TeamCity, куда мы сможем зайти как администратор и злоупотребить конвейером сборки для исполнения команд от имени суперпользователя (root).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7👏4❤1
Forwarded from OSINT
Что такое двухфакторная аутентификация (2FA) и почему без неё уже нельзя?
#2fa #двухфакторка #иб
Современные методы взлома сделали традиционную защиту одним паролем практически бесполезной. Утечки баз данных происходят ежедневно, и если ваш пароль — единственный барьер на пути хакера, потеря аккаунта становится лишь вопросом времени.
Решением этой проблемы является внедрение дополнительного контура защиты, например, двухфакторной аутентификации. Давайте разберемся, что скрывается за аббревиатурой 2FA, какие типы аутентификации существуют и почему медлить с их настройкой опасно.
🔗 Читать статью
LH | News | OSINT | AI
#2fa #двухфакторка #иб
Современные методы взлома сделали традиционную защиту одним паролем практически бесполезной. Утечки баз данных происходят ежедневно, и если ваш пароль — единственный барьер на пути хакера, потеря аккаунта становится лишь вопросом времени.
Решением этой проблемы является внедрение дополнительного контура защиты, например, двухфакторной аутентификации. Давайте разберемся, что скрывается за аббревиатурой 2FA, какие типы аутентификации существуют и почему медлить с их настройкой опасно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🔥2🤔1😈1
Медиахолдинг «Игроник» автоматизировал управление доступом с помощью коробочного решения Solar inRights Origin. Внедрение системы позволило на 80% сократить объем рутинных операций для администраторов, а время создания учетных записей для новых сотрудников уменьшилось до 10 минут.
Проект был реализован для 300 сотрудников головного офиса компании. В условиях высокой динамики работы с конфиденциальной информацией и объектами авторских прав ручное управление доступом создавало значительную нагрузку на ИТ-отдел. Выбранное решение, Solar inRights Origin, основано на полнофункциональном ядре Solar inRights и предназначено для самостоятельного внедрения силами заказчика.
Ключевым фактором выбора стала возможность самостоятельной доработки решения под конкретные бизнес-задачи без предоставления сторонним специалистам доступа к инфраструктуре. Процесс внедрения, занявший 155 дней, был разделен на три этапа: обучение, тестирование и промышленную эксплуатацию. Специалисты «Игроника» самостоятельно реализовали подключение системы к нескольким источникам кадровых данных в инфраструктуре холдинга.
Решение сертифицировано ФСТЭК России и внесено в реестр отечественного ПО, что позволяет рассматривать его в рамках программ импортозамещения. Реализованный проект заложил основу для безопасного управления доступом в рамках программы цифровой трансформации медиахолдинга.
Подробнее прочитать можно тут.
#новость #solar
LH | News | OSINT | AI
Проект был реализован для 300 сотрудников головного офиса компании. В условиях высокой динамики работы с конфиденциальной информацией и объектами авторских прав ручное управление доступом создавало значительную нагрузку на ИТ-отдел. Выбранное решение, Solar inRights Origin, основано на полнофункциональном ядре Solar inRights и предназначено для самостоятельного внедрения силами заказчика.
Ключевым фактором выбора стала возможность самостоятельной доработки решения под конкретные бизнес-задачи без предоставления сторонним специалистам доступа к инфраструктуре. Процесс внедрения, занявший 155 дней, был разделен на три этапа: обучение, тестирование и промышленную эксплуатацию. Специалисты «Игроника» самостоятельно реализовали подключение системы к нескольким источникам кадровых данных в инфраструктуре холдинга.
Решение сертифицировано ФСТЭК России и внесено в реестр отечественного ПО, что позволяет рассматривать его в рамках программ импортозамещения. Реализованный проект заложил основу для безопасного управления доступом в рамках программы цифровой трансформации медиахолдинга.
Подробнее прочитать можно тут.
#новость #solar
LH | News | OSINT | AI
👍8❤4👏3🤔1