Выжимаем из Go скорость до последних наносекунд
#статья #code #полезное
Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?
Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.
В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #code #полезное
Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?
Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.
В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥2
1. Предыдущий топ статей
2. Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд
3. Топ-7 бесплатных нейросетей для генерации кода
4. Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен
5. Инструмент для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы
6. Фингерпринтинг стал массовым явлением
7. Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
8. Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов
9. Инструмент для создания словарей
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5👍4
Nyx
#redteam #полезное #анонимность
Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#redteam #полезное #анонимность
Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5👏5❤2🫡2
Горе от Ума — почему IT-проекты пишутся долго и стоят дорого (иногда)
#code #статья
Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.
🔗 Ссылка на статью
LH | News | OSINT | AI
#code #статья
Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5🔥3
Forwarded from OSINT
Что такое фишинг и как от него защититься: виды атак и способы защиты
#фишинг #СИ #SE
Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.
Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.
Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.
И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.
В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.
🔗 Читать статью
LH | News | OSINT | AI
#фишинг #СИ #SE
Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.
Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.
Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.
И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.
В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.
🔗 Читать статью
LH | News | OSINT | AI
🔥11❤4👍3🤔2😈1
Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter
#статья #перевод #bugbounty
Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🆒6❤4🔥4
Manticore Search
#полезное #code
Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #code
Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥3🤔1
HTB: Watcher
#статья #htb #перевод #pentest
Райтап на машину "Watcher" с площадки “Hack The Box”. Начнем с сервера Zabbix, воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетные данные подойдут для локального TeamCity, куда мы сможем зайти как администратор и злоупотребить конвейером сборки для исполнения команд от имени суперпользователя (root).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #htb #перевод #pentest
Райтап на машину "Watcher" с площадки “Hack The Box”. Начнем с сервера Zabbix, воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетные данные подойдут для локального TeamCity, куда мы сможем зайти как администратор и злоупотребить конвейером сборки для исполнения команд от имени суперпользователя (root).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7👏4❤1
Forwarded from OSINT
Что такое двухфакторная аутентификация (2FA) и почему без неё уже нельзя?
#2fa #двухфакторка #иб
Современные методы взлома сделали традиционную защиту одним паролем практически бесполезной. Утечки баз данных происходят ежедневно, и если ваш пароль — единственный барьер на пути хакера, потеря аккаунта становится лишь вопросом времени.
Решением этой проблемы является внедрение дополнительного контура защиты, например, двухфакторной аутентификации. Давайте разберемся, что скрывается за аббревиатурой 2FA, какие типы аутентификации существуют и почему медлить с их настройкой опасно.
🔗 Читать статью
LH | News | OSINT | AI
#2fa #двухфакторка #иб
Современные методы взлома сделали традиционную защиту одним паролем практически бесполезной. Утечки баз данных происходят ежедневно, и если ваш пароль — единственный барьер на пути хакера, потеря аккаунта становится лишь вопросом времени.
Решением этой проблемы является внедрение дополнительного контура защиты, например, двухфакторной аутентификации. Давайте разберемся, что скрывается за аббревиатурой 2FA, какие типы аутентификации существуют и почему медлить с их настройкой опасно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🔥2🤔1😈1
Медиахолдинг «Игроник» автоматизировал управление доступом с помощью коробочного решения Solar inRights Origin. Внедрение системы позволило на 80% сократить объем рутинных операций для администраторов, а время создания учетных записей для новых сотрудников уменьшилось до 10 минут.
Проект был реализован для 300 сотрудников головного офиса компании. В условиях высокой динамики работы с конфиденциальной информацией и объектами авторских прав ручное управление доступом создавало значительную нагрузку на ИТ-отдел. Выбранное решение, Solar inRights Origin, основано на полнофункциональном ядре Solar inRights и предназначено для самостоятельного внедрения силами заказчика.
Ключевым фактором выбора стала возможность самостоятельной доработки решения под конкретные бизнес-задачи без предоставления сторонним специалистам доступа к инфраструктуре. Процесс внедрения, занявший 155 дней, был разделен на три этапа: обучение, тестирование и промышленную эксплуатацию. Специалисты «Игроника» самостоятельно реализовали подключение системы к нескольким источникам кадровых данных в инфраструктуре холдинга.
Решение сертифицировано ФСТЭК России и внесено в реестр отечественного ПО, что позволяет рассматривать его в рамках программ импортозамещения. Реализованный проект заложил основу для безопасного управления доступом в рамках программы цифровой трансформации медиахолдинга.
Подробнее прочитать можно тут.
#новость #solar
LH | News | OSINT | AI
Проект был реализован для 300 сотрудников головного офиса компании. В условиях высокой динамики работы с конфиденциальной информацией и объектами авторских прав ручное управление доступом создавало значительную нагрузку на ИТ-отдел. Выбранное решение, Solar inRights Origin, основано на полнофункциональном ядре Solar inRights и предназначено для самостоятельного внедрения силами заказчика.
Ключевым фактором выбора стала возможность самостоятельной доработки решения под конкретные бизнес-задачи без предоставления сторонним специалистам доступа к инфраструктуре. Процесс внедрения, занявший 155 дней, был разделен на три этапа: обучение, тестирование и промышленную эксплуатацию. Специалисты «Игроника» самостоятельно реализовали подключение системы к нескольким источникам кадровых данных в инфраструктуре холдинга.
Решение сертифицировано ФСТЭК России и внесено в реестр отечественного ПО, что позволяет рассматривать его в рамках программ импортозамещения. Реализованный проект заложил основу для безопасного управления доступом в рамках программы цифровой трансформации медиахолдинга.
Подробнее прочитать можно тут.
#новость #solar
LH | News | OSINT | AI
👍8❤4👏3🤔1
UltimateWDACBypassList
#pentest #redteam #bypass
Каталог методов обхода Windows Defender Application Control (WDAC). В репозитории представлены подробные описания, примеры и фрагменты кода, а также ссылки на полезные инструменты и ресурсы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #bypass
Каталог методов обхода Windows Defender Application Control (WDAC). В репозитории представлены подробные описания, примеры и фрагменты кода, а также ссылки на полезные инструменты и ресурсы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤2
6 Docker-фич для продвинутого использования
#статья #devops #Docker
Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.
В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным (подобно когда-то популярному формату айсбергов).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #devops #Docker
Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.
В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным (подобно когда-то популярному формату айсбергов).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥3
Мы запустили новый канал на Дзене.
Поддержите подписками и лайками, а с нас полезные, интересные статьи и переводы!
Поддержите подписками и лайками, а с нас полезные, интересные статьи и переводы!
Дзен
Life-Hack - Хакер | Дзен
Канал автора «Life-Hack - Хакер» в Дзен ⭐: Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
👍12🆒7🔥3😈2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Сертификация — тема одновременно очень злободневная и практически неисчерпаемая. В рамках вебинара 11 декабря в 11:00 специалисты «Лаборатории Касперского» не будут пытаться объять необъятное, но постараются снабдить вас полезными знаниями.
Спикеры ответят на ваши вопросы и поднимут ряд актуальных тем — например, про оценочный уровень доверия и особенности сертификации в разных ведомствах. Пройдутся и по Регуляторному хабу — этот ресурс уже давно помогает найти всю важную информацию о законодательстве в области ИБ. Расскажут о том, как пользоваться Хабом, чтобы узнать всё о соответствии требованиям законодательства. Ну и конечно, после вебинара вы точно будете знать больше о сертификации продуктов «Лаборатории Касперского».
Подключайтесь!
Спикеры ответят на ваши вопросы и поднимут ряд актуальных тем — например, про оценочный уровень доверия и особенности сертификации в разных ведомствах. Пройдутся и по Регуляторному хабу — этот ресурс уже давно помогает найти всю важную информацию о законодательстве в области ИБ. Расскажут о том, как пользоваться Хабом, чтобы узнать всё о соответствии требованиям законодательства. Ну и конечно, после вебинара вы точно будете знать больше о сертификации продуктов «Лаборатории Касперского».
Подключайтесь!
🫡5👍3🤓3❤1
WPPROBE
#bugbounty #pentest
Инструмент быстрого сканирования установленных плагинов WordPress. Позволяет выявлять установленные плагины и автоматически сопоставлять их версии с известными уязвимостями (CVE). Поддерживает три режима работы: скрытый (через REST API), грубый перебор и гибридный режим, сочетающий оба подхода. Отличается скоростью, эффективностью и минимальным риском блокировки со стороны веб-приложений. Подходит для быстрой оценки защищенности сайта и выявления устаревших плагинов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Инструмент быстрого сканирования установленных плагинов WordPress. Позволяет выявлять установленные плагины и автоматически сопоставлять их версии с известными уязвимостями (CVE). Поддерживает три режима работы: скрытый (через REST API), грубый перебор и гибридный режим, сочетающий оба подхода. Отличается скоростью, эффективностью и минимальным риском блокировки со стороны веб-приложений. Подходит для быстрой оценки защищенности сайта и выявления устаревших плагинов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥4
Как защититься от OSINT разведки: практическое руководство 2025
#статья #OSINT
Прямо сейчас кто-то гуглит вашу компанию. Не для того, чтобы купить ваш продукт или устроиться на работу. Он методично собирает информацию: структуру IT-инфраструктуры из вакансий на HH.ru, имена и email сотрудников из LinkedIn, забытые тестовые поддомены через Shodan, старые презентации с внутренними данными из SlideShare. Через 4-6 часов у него будет достаточно информации для целевой атаки.
И самое страшное, что всё это абсолютно легально. Он не взламывает системы, не использует эксплойты, не нарушает закон. Он просто умеет искать то, что вы сами выложили в открытый доступ. И находит гораздо больше, чем вы думаете.
За 9 лет работы в информационной безопасности я видел десятки компаний, которые тратили миллионы на firewalls и антивирусы, но проигрывали хакерам из-за фотографии с корпоратива, где на заднем плане виден пароль на стикере. Сегодня я покажу, как построить комплексную защиту от OSINT и не стать очередной жертвой разведки по открытым источникам.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
Прямо сейчас кто-то гуглит вашу компанию. Не для того, чтобы купить ваш продукт или устроиться на работу. Он методично собирает информацию: структуру IT-инфраструктуры из вакансий на HH.ru, имена и email сотрудников из LinkedIn, забытые тестовые поддомены через Shodan, старые презентации с внутренними данными из SlideShare. Через 4-6 часов у него будет достаточно информации для целевой атаки.
И самое страшное, что всё это абсолютно легально. Он не взламывает системы, не использует эксплойты, не нарушает закон. Он просто умеет искать то, что вы сами выложили в открытый доступ. И находит гораздо больше, чем вы думаете.
За 9 лет работы в информационной безопасности я видел десятки компаний, которые тратили миллионы на firewalls и антивирусы, но проигрывали хакерам из-за фотографии с корпоратива, где на заднем плане виден пароль на стикере. Сегодня я покажу, как построить комплексную защиту от OSINT и не стать очередной жертвой разведки по открытым источникам.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5🔥3
CyScan
#bugbounty #pentest
Сервис автоматизированного сканирования сайтов на наличие уязвимостей.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#bugbounty #pentest
Сервис автоматизированного сканирования сайтов на наличие уязвимостей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3
Разблокируем бесплатный WiFi на рейсах British Airways
#полезное #статья #WiFi #перевод
Автор нашел способ обойти ограничение бесплатного Wi-Fi на рейсах British Airways, предназначенного только для мессенджеров. Оказалось, что сервис доверяет информации SNI (указываемому имени сервера), и достаточно задать правильное значение ("wa.me", используемое WhatsApp),
чтобы обойти ограничение. Создав собственный HTTPS-прокси-сервер, автор получил полный доступ к интернету.
🔗 Ссылка на статью
LH | News | OSINT | AI
#полезное #статья #WiFi #перевод
Автор нашел способ обойти ограничение бесплатного Wi-Fi на рейсах British Airways, предназначенного только для мессенджеров. Оказалось, что сервис доверяет информации SNI (указываемому имени сервера), и достаточно задать правильное значение ("wa.me", используемое WhatsApp),
чтобы обойти ограничение. Создав собственный HTTPS-прокси-сервер, автор получил полный доступ к интернету.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥2