TeamsPhisher
#RedTeam #phishing #pentest
Инструмент, написанный на Python3, предназначенный для отправки фишинговых сообщений и вложений пользователям Microsoft Teams, чьи организации разрешают внешние коммуникации. Инструмент разработан для Red Team операций и предназначен исключительно для тестирования защиты организаций против фишинга.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#RedTeam #phishing #pentest
Инструмент, написанный на Python3, предназначенный для отправки фишинговых сообщений и вложений пользователям Microsoft Teams, чьи организации разрешают внешние коммуникации. Инструмент разработан для Red Team операций и предназначен исключительно для тестирования защиты организаций против фишинга.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5👍5
Программы для Windows, которые повысят вашу продуктивность и сделают работу комфортной
#статья #полезное
Даже опытные пользователи Windows часто не подозревают, что их рабочее пространство можно сделать гораздо удобнее и функциональнее — и при этом абсолютно бесплатно. В этой статье я постараюсь рассказать о лучших приложениях, большинство из которых являются Open Source проектами ,которые улучшат повседневную работу, экономят время и сделают опыт работы с системой более приятным.
В этой небольшой подборке утилит я собрал программы для повседневной работы и комфорта: от расширенного управления окнами и яркостью мониторов до мгновенного просмотра файлов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Даже опытные пользователи Windows часто не подозревают, что их рабочее пространство можно сделать гораздо удобнее и функциональнее — и при этом абсолютно бесплатно. В этой статье я постараюсь рассказать о лучших приложениях, большинство из которых являются Open Source проектами ,которые улучшат повседневную работу, экономят время и сделают опыт работы с системой более приятным.
В этой небольшой подборке утилит я собрал программы для повседневной работы и комфорта: от расширенного управления окнами и яркостью мониторов до мгновенного просмотра файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔7❤5🤓2👾1
This media is not supported in your browser
VIEW IN TELEGRAM
Stable Virtual Camera
#AI
Инструмент от создателей Stable Diffusion, который позволяет создавать видео с реалистичной глубиной и перспективой из фотографий. Пользователи могут анимировать фотографии, выбирая траекторию движения камеры из 14 предустановленных вариантов или задавая свою собственную. Инструмент способен формировать 3D-сцены и дорисовывать недостающие детали, используя до 32 загруженных изображений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI
Инструмент от создателей Stable Diffusion, который позволяет создавать видео с реалистичной глубиной и перспективой из фотографий. Пользователи могут анимировать фотографии, выбирая траекторию движения камеры из 14 предустановленных вариантов или задавая свою собственную. Инструмент способен формировать 3D-сцены и дорисовывать недостающие детали, используя до 32 загруженных изображений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥3
Пентестерская Одиссея. Часть 2
#статья #pentest #ad
Всем привет! Возвращаемся к рассказу об одном увлекательном пентесте. В предыдущей части мы смогли при помощи фишинговой рассылки через учётку пользователя в Exchange получить доступ во внутреннюю инфраструктуру клиента. Эта часть будет про поднятие привилегий в домене.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
Всем привет! Возвращаемся к рассказу об одном увлекательном пентесте. В предыдущей части мы смогли при помощи фишинговой рассылки через учётку пользователя в Exchange получить доступ во внутреннюю инфраструктуру клиента. Эта часть будет про поднятие привилегий в домене.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
20🔥14❤6👍4
This media is not supported in your browser
VIEW IN TELEGRAM
CUA («Computer Use Agents»)
#AI #полезное #admin
Проект позволяет создавать ИИ агентов, способных контролировать ОС , что открывает новые возможности для автоматизации рутинных задач и разработки специализированных решений для взаимодействия с виртуальной средой. Платформа поддерживает интеграцию с популярными провайдерами моделей, такими как OpenAI, Anthropic и Hugging Face, позволяя легко настраивать взаимодействие агентов с виртуальными машинами. Пользователи могут автоматизировать процессы на разных системах (Windows, Linux, macOS) с использованием единого API.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное #admin
Проект позволяет создавать ИИ агентов, способных контролировать ОС , что открывает новые возможности для автоматизации рутинных задач и разработки специализированных решений для взаимодействия с виртуальной средой. Платформа поддерживает интеграцию с популярными провайдерами моделей, такими как OpenAI, Anthropic и Hugging Face, позволяя легко настраивать взаимодействие агентов с виртуальными машинами. Пользователи могут автоматизировать процессы на разных системах (Windows, Linux, macOS) с использованием единого API.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥11👍5
Как я Хабр взломал
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡13👍9🤔7🔥5❤2
One-Liners
#pentest #bugbounty #полезное
Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #полезное
Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤5🤝1
Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1
#статья
Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?
Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья
Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?
Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥15❤11🤔5
1. Предыдущий топ статей
2. В этой статье мы расскажем про пентест WPA/WPA2 Enterprise
3. Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах
4. Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров
5. От рекона до домена. Часть 2
6. Инструмент для обхода механизмов безопасности PowerShell
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4👍2
Gourlex
#bugbounty #pentest
Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔8❤7🔥1
Как я опять Хабр сломал
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7❤4🤔3
Forwarded from OSINT
Подборка онлайн-сервисов для поиска по исходному коду. Часть №2.
#OSINT #полезное #подборка
• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.
Часть №1
LH | News | OSINT | AI
#OSINT #полезное #подборка
• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.
Часть №1
LH | News | OSINT | AI
👍11❤5🔥5
AIL framework
#leak #OSINT
Мощный инструмент анализа утечек информации. Платформа позволяет обнаруживать потенциальные угрозы и утечки данных из неструктурированных источников, таких как пастбин и аналогичные сервисы. Среди ключевых особенностей — поддержка трекеров, улучшенная корреляционная система, интеграция с другими платформами и инструменты для автоматического обнаружения и обработки конфиденциальной информации.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#leak #OSINT
Мощный инструмент анализа утечек информации. Платформа позволяет обнаруживать потенциальные угрозы и утечки данных из неструктурированных источников, таких как пастбин и аналогичные сервисы. Среди ключевых особенностей — поддержка трекеров, улучшенная корреляционная система, интеграция с другими платформами и инструменты для автоматического обнаружения и обработки конфиденциальной информации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👏5🔥4❤1
Питон против Безумного Макса, или как я посты на Хабре замораживал
#статья #полезное
Автор описывает проблему низкого качества контента на платформе Хабр, отмечая большое количество некачественных переводов и поверхностных статей. Несмотря на усилия, объем низкопробного контента значительно превышает качественный, а ограничения системы голосования, не позволяют оставлять негативные голоса сверх определенной нормы. Это создает дисбаланс и позволяет недобросовестному контенту получать популярность. В связи с чем, автор начал искать способ борьбы со злом…
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Автор описывает проблему низкого качества контента на платформе Хабр, отмечая большое количество некачественных переводов и поверхностных статей. Несмотря на усилия, объем низкопробного контента значительно превышает качественный, а ограничения системы голосования, не позволяют оставлять негативные голоса сверх определенной нормы. Это создает дисбаланс и позволяет недобросовестному контенту получать популярность. В связи с чем, автор начал искать способ борьбы со злом…
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7👏4
Rusty-Hog
#pentest #OSINT #leak #bugbounty
Высокопроизводительное решение для сканирования секретов. Оно предназначено для выявления чувствительной информации, такой как API-ключи, пароли и личные данные, в различных источниках, включая репозитории Git, облачные хранилища и системы управления контентом. Инструмент включает в себя несколько специализированных сканеров, каждый из которых ориентирован на определенный тип среды (например, Ankamali Hog для Google Docs, Berkshire Hog для S3 buckets). Приложение написано на языке Rust, что обеспечивает высокую производительность и безопасность.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #OSINT #leak #bugbounty
Высокопроизводительное решение для сканирования секретов. Оно предназначено для выявления чувствительной информации, такой как API-ключи, пароли и личные данные, в различных источниках, включая репозитории Git, облачные хранилища и системы управления контентом. Инструмент включает в себя несколько специализированных сканеров, каждый из которых ориентирован на определенный тип среды (например, Ankamali Hog для Google Docs, Berkshire Hog для S3 buckets). Приложение написано на языке Rust, что обеспечивает высокую производительность и безопасность.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4
Предиктивная безопасность: Dark Web Intelligence в OSINT
#статья #OSINT
В кибербезопасности время реакции определяет масштаб ущерба. Чем раньше организация фиксирует признаки атаки, тем выше шанс предотвратить инцидент. Поэтому компании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT (Open Source Intelligence). Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно. В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.
В этом материале я расскажу, как разведка даркнета (Dark Web Intelligence, или DARKInt) дополняет OSINT.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
В кибербезопасности время реакции определяет масштаб ущерба. Чем раньше организация фиксирует признаки атаки, тем выше шанс предотвратить инцидент. Поэтому компании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT (Open Source Intelligence). Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно. В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.
В этом материале я расскажу, как разведка даркнета (Dark Web Intelligence, или DARKInt) дополняет OSINT.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🔥3
OmniParser
#AI
Проект от Microsoft, представляющий собой продвинутый инструмент для преобразования скриншотов пользовательских интерфейсов в понятные и структурированные элементы. Это существенно повышает точность взаимодействия агентов на основе компьютерного зрения, таких как GPT-4V, позволяя им лучше ориентироваться и формировать точные команды. OmniParser поддерживает интеграцию с популярными моделями машинного обучения, такими как OpenAI, DeepSeek и Qwen. Система постоянно совершенствуется и регулярно обновляется.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI
Проект от Microsoft, представляющий собой продвинутый инструмент для преобразования скриншотов пользовательских интерфейсов в понятные и структурированные элементы. Это существенно повышает точность взаимодействия агентов на основе компьютерного зрения, таких как GPT-4V, позволяя им лучше ориентироваться и формировать точные команды. OmniParser поддерживает интеграцию с популярными моделями машинного обучения, такими как OpenAI, DeepSeek и Qwen. Система постоянно совершенствуется и регулярно обновляется.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥5
Основы работы с Terraform в Selectel на примере Managed Kubernetes
#статья #k8s #admin #devops
Очень часто к нам обращаются клиенты по вопросам автоматизации работы с инфраструктурой. Лучший подход для подобных задач — IaC (Infrastructure as Code), когда весь комплекс элементов и их взаимодействие описывается с помощью кода, вместо настройки вручную.
Самый известный инструмент для этого — Terraform от компании HashiCorp, который стал отраслевым стандартом для воплощения IaC в жизнь. Сегодня рассмотрим принципы работы с ним, а в качестве примера создадим кластер Managed Kubernetes версии 1.33.5.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #k8s #admin #devops
Очень часто к нам обращаются клиенты по вопросам автоматизации работы с инфраструктурой. Лучший подход для подобных задач — IaC (Infrastructure as Code), когда весь комплекс элементов и их взаимодействие описывается с помощью кода, вместо настройки вручную.
Самый известный инструмент для этого — Terraform от компании HashiCorp, который стал отраслевым стандартом для воплощения IaC в жизнь. Сегодня рассмотрим принципы работы с ним, а в качестве примера создадим кластер Managed Kubernetes версии 1.33.5.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥4
Apidetector
#pentest #bugbounty #OSINT
Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger. Поддерживает многопоточность и имеет возможность гибкой настройки ввода-вывода результатов. Идеально подходит для тестирования безопасности API. Инструмент помогает выявлять уязвимости и риски, связанные с раскрытием документации API, обеспечивая повышенную защиту корпоративных приложений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #OSINT
Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger. Поддерживает многопоточность и имеет возможность гибкой настройки ввода-вывода результатов. Идеально подходит для тестирования безопасности API. Инструмент помогает выявлять уязвимости и риски, связанные с раскрытием документации API, обеспечивая повышенную защиту корпоративных приложений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7🔥5👌1
Нейросети на все случаи жизни
#статья #AI
С развитием нейросетей стала заметна тенденция замены ручного труда человеков на автоматизированную работу ИИ. От программистов, ускоряющих рутинные задачи, до маркетологов, создающих креативный контент — ИИ уверенно встраивается в наши рабочие процессы. В наше время почти все клики и нажатия на клавиши за тебя может сделать какая-нибудь умная модель, надо просто знать какая.
Я собрал подборку ИИ-сервисов и моделей для решения широкого пула задач. В сегодняшнем выпуске нейросети по направлениям: Код, Презентации, Копирайтинг, Рекламные модели, Созвоны, Видео, Картинки, Автоматизация процессов, Аудио, Дизайн, Соцесети, ИИ детекторы, WEB 3, Блог и пара нейронок для исследовательского интереса.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI
С развитием нейросетей стала заметна тенденция замены ручного труда человеков на автоматизированную работу ИИ. От программистов, ускоряющих рутинные задачи, до маркетологов, создающих креативный контент — ИИ уверенно встраивается в наши рабочие процессы. В наше время почти все клики и нажатия на клавиши за тебя может сделать какая-нибудь умная модель, надо просто знать какая.
Я собрал подборку ИИ-сервисов и моделей для решения широкого пула задач. В сегодняшнем выпуске нейросети по направлениям: Код, Презентации, Копирайтинг, Рекламные модели, Созвоны, Видео, Картинки, Автоматизация процессов, Аудио, Дизайн, Соцесети, ИИ детекторы, WEB 3, Блог и пара нейронок для исследовательского интереса.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤6🔥6
AdguardFilters
#полезное #анонимность
Набор фильтров для блокировки рекламы и трекеров, используемый в программах Adguard и uBlock Origin. Содержит правила для удаления баннеров, всплывающих окон и механизмов слежки. Регулярно обновляется и улучшается благодаря активному участию сообщества. Фильтры помогают защитить пользователей от навязчивого контента и повысить приватность онлайн.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #анонимность
Набор фильтров для блокировки рекламы и трекеров, используемый в программах Adguard и uBlock Origin. Содержит правила для удаления баннеров, всплывающих окон и механизмов слежки. Регулярно обновляется и улучшается благодаря активному участию сообщества. Фильтры помогают защитить пользователей от навязчивого контента и повысить приватность онлайн.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤5