Как я Хабр взломал
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡13👍9🤔7🔥5❤2
One-Liners
#pentest #bugbounty #полезное
Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #полезное
Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤5🤝1
Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1
#статья
Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?
Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья
Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?
Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥15❤11🤔5
1. Предыдущий топ статей
2. В этой статье мы расскажем про пентест WPA/WPA2 Enterprise
3. Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах
4. Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров
5. От рекона до домена. Часть 2
6. Инструмент для обхода механизмов безопасности PowerShell
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4👍2
Gourlex
#bugbounty #pentest
Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔8❤7🔥1
Как я опять Хабр сломал
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7❤4🤔3
Forwarded from OSINT
Подборка онлайн-сервисов для поиска по исходному коду. Часть №2.
#OSINT #полезное #подборка
• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.
Часть №1
LH | News | OSINT | AI
#OSINT #полезное #подборка
• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.
Часть №1
LH | News | OSINT | AI
👍11❤5🔥5
AIL framework
#leak #OSINT
Мощный инструмент анализа утечек информации. Платформа позволяет обнаруживать потенциальные угрозы и утечки данных из неструктурированных источников, таких как пастбин и аналогичные сервисы. Среди ключевых особенностей — поддержка трекеров, улучшенная корреляционная система, интеграция с другими платформами и инструменты для автоматического обнаружения и обработки конфиденциальной информации.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#leak #OSINT
Мощный инструмент анализа утечек информации. Платформа позволяет обнаруживать потенциальные угрозы и утечки данных из неструктурированных источников, таких как пастбин и аналогичные сервисы. Среди ключевых особенностей — поддержка трекеров, улучшенная корреляционная система, интеграция с другими платформами и инструменты для автоматического обнаружения и обработки конфиденциальной информации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👏5🔥4❤1
Питон против Безумного Макса, или как я посты на Хабре замораживал
#статья #полезное
Автор описывает проблему низкого качества контента на платформе Хабр, отмечая большое количество некачественных переводов и поверхностных статей. Несмотря на усилия, объем низкопробного контента значительно превышает качественный, а ограничения системы голосования, не позволяют оставлять негативные голоса сверх определенной нормы. Это создает дисбаланс и позволяет недобросовестному контенту получать популярность. В связи с чем, автор начал искать способ борьбы со злом…
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Автор описывает проблему низкого качества контента на платформе Хабр, отмечая большое количество некачественных переводов и поверхностных статей. Несмотря на усилия, объем низкопробного контента значительно превышает качественный, а ограничения системы голосования, не позволяют оставлять негативные голоса сверх определенной нормы. Это создает дисбаланс и позволяет недобросовестному контенту получать популярность. В связи с чем, автор начал искать способ борьбы со злом…
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7👏4
Rusty-Hog
#pentest #OSINT #leak #bugbounty
Высокопроизводительное решение для сканирования секретов. Оно предназначено для выявления чувствительной информации, такой как API-ключи, пароли и личные данные, в различных источниках, включая репозитории Git, облачные хранилища и системы управления контентом. Инструмент включает в себя несколько специализированных сканеров, каждый из которых ориентирован на определенный тип среды (например, Ankamali Hog для Google Docs, Berkshire Hog для S3 buckets). Приложение написано на языке Rust, что обеспечивает высокую производительность и безопасность.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #OSINT #leak #bugbounty
Высокопроизводительное решение для сканирования секретов. Оно предназначено для выявления чувствительной информации, такой как API-ключи, пароли и личные данные, в различных источниках, включая репозитории Git, облачные хранилища и системы управления контентом. Инструмент включает в себя несколько специализированных сканеров, каждый из которых ориентирован на определенный тип среды (например, Ankamali Hog для Google Docs, Berkshire Hog для S3 buckets). Приложение написано на языке Rust, что обеспечивает высокую производительность и безопасность.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4
Предиктивная безопасность: Dark Web Intelligence в OSINT
#статья #OSINT
В кибербезопасности время реакции определяет масштаб ущерба. Чем раньше организация фиксирует признаки атаки, тем выше шанс предотвратить инцидент. Поэтому компании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT (Open Source Intelligence). Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно. В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.
В этом материале я расскажу, как разведка даркнета (Dark Web Intelligence, или DARKInt) дополняет OSINT.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
В кибербезопасности время реакции определяет масштаб ущерба. Чем раньше организация фиксирует признаки атаки, тем выше шанс предотвратить инцидент. Поэтому компании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT (Open Source Intelligence). Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно. В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.
В этом материале я расскажу, как разведка даркнета (Dark Web Intelligence, или DARKInt) дополняет OSINT.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🔥3
OmniParser
#AI
Проект от Microsoft, представляющий собой продвинутый инструмент для преобразования скриншотов пользовательских интерфейсов в понятные и структурированные элементы. Это существенно повышает точность взаимодействия агентов на основе компьютерного зрения, таких как GPT-4V, позволяя им лучше ориентироваться и формировать точные команды. OmniParser поддерживает интеграцию с популярными моделями машинного обучения, такими как OpenAI, DeepSeek и Qwen. Система постоянно совершенствуется и регулярно обновляется.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI
Проект от Microsoft, представляющий собой продвинутый инструмент для преобразования скриншотов пользовательских интерфейсов в понятные и структурированные элементы. Это существенно повышает точность взаимодействия агентов на основе компьютерного зрения, таких как GPT-4V, позволяя им лучше ориентироваться и формировать точные команды. OmniParser поддерживает интеграцию с популярными моделями машинного обучения, такими как OpenAI, DeepSeek и Qwen. Система постоянно совершенствуется и регулярно обновляется.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥5
Основы работы с Terraform в Selectel на примере Managed Kubernetes
#статья #k8s #admin #devops
Очень часто к нам обращаются клиенты по вопросам автоматизации работы с инфраструктурой. Лучший подход для подобных задач — IaC (Infrastructure as Code), когда весь комплекс элементов и их взаимодействие описывается с помощью кода, вместо настройки вручную.
Самый известный инструмент для этого — Terraform от компании HashiCorp, который стал отраслевым стандартом для воплощения IaC в жизнь. Сегодня рассмотрим принципы работы с ним, а в качестве примера создадим кластер Managed Kubernetes версии 1.33.5.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #k8s #admin #devops
Очень часто к нам обращаются клиенты по вопросам автоматизации работы с инфраструктурой. Лучший подход для подобных задач — IaC (Infrastructure as Code), когда весь комплекс элементов и их взаимодействие описывается с помощью кода, вместо настройки вручную.
Самый известный инструмент для этого — Terraform от компании HashiCorp, который стал отраслевым стандартом для воплощения IaC в жизнь. Сегодня рассмотрим принципы работы с ним, а в качестве примера создадим кластер Managed Kubernetes версии 1.33.5.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥4
Apidetector
#pentest #bugbounty #OSINT
Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger. Поддерживает многопоточность и имеет возможность гибкой настройки ввода-вывода результатов. Идеально подходит для тестирования безопасности API. Инструмент помогает выявлять уязвимости и риски, связанные с раскрытием документации API, обеспечивая повышенную защиту корпоративных приложений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #OSINT
Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger. Поддерживает многопоточность и имеет возможность гибкой настройки ввода-вывода результатов. Идеально подходит для тестирования безопасности API. Инструмент помогает выявлять уязвимости и риски, связанные с раскрытием документации API, обеспечивая повышенную защиту корпоративных приложений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7🔥5👌1
Нейросети на все случаи жизни
#статья #AI
С развитием нейросетей стала заметна тенденция замены ручного труда человеков на автоматизированную работу ИИ. От программистов, ускоряющих рутинные задачи, до маркетологов, создающих креативный контент — ИИ уверенно встраивается в наши рабочие процессы. В наше время почти все клики и нажатия на клавиши за тебя может сделать какая-нибудь умная модель, надо просто знать какая.
Я собрал подборку ИИ-сервисов и моделей для решения широкого пула задач. В сегодняшнем выпуске нейросети по направлениям: Код, Презентации, Копирайтинг, Рекламные модели, Созвоны, Видео, Картинки, Автоматизация процессов, Аудио, Дизайн, Соцесети, ИИ детекторы, WEB 3, Блог и пара нейронок для исследовательского интереса.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI
С развитием нейросетей стала заметна тенденция замены ручного труда человеков на автоматизированную работу ИИ. От программистов, ускоряющих рутинные задачи, до маркетологов, создающих креативный контент — ИИ уверенно встраивается в наши рабочие процессы. В наше время почти все клики и нажатия на клавиши за тебя может сделать какая-нибудь умная модель, надо просто знать какая.
Я собрал подборку ИИ-сервисов и моделей для решения широкого пула задач. В сегодняшнем выпуске нейросети по направлениям: Код, Презентации, Копирайтинг, Рекламные модели, Созвоны, Видео, Картинки, Автоматизация процессов, Аудио, Дизайн, Соцесети, ИИ детекторы, WEB 3, Блог и пара нейронок для исследовательского интереса.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤6🔥6
AdguardFilters
#полезное #анонимность
Набор фильтров для блокировки рекламы и трекеров, используемый в программах Adguard и uBlock Origin. Содержит правила для удаления баннеров, всплывающих окон и механизмов слежки. Регулярно обновляется и улучшается благодаря активному участию сообщества. Фильтры помогают защитить пользователей от навязчивого контента и повысить приватность онлайн.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #анонимность
Набор фильтров для блокировки рекламы и трекеров, используемый в программах Adguard и uBlock Origin. Содержит правила для удаления баннеров, всплывающих окон и механизмов слежки. Регулярно обновляется и улучшается благодаря активному участию сообщества. Фильтры помогают защитить пользователей от навязчивого контента и повысить приватность онлайн.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤5
«Первые плоды неправильного использования ИИ» или «Что же случилось с поиском работы на должность разработчика?»
#статья #AI #вакансии
Всем привет, я Кирилл, и я оказался на рынке труда осенью 2025 года. Давайте разберем, почему же нам, разработчикам с большим стажем перестали приходить отклики, количество собеседований уменьшилось до нуля, а со всех сторон все HR-специалисты трубят о нехватке кадров в IT. А также рассмотрим новую боль всех HR-ов. Статья носит статистический характер, пару советов и философские высказывания автора, и немного юмора.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #вакансии
Всем привет, я Кирилл, и я оказался на рынке труда осенью 2025 года. Давайте разберем, почему же нам, разработчикам с большим стажем перестали приходить отклики, количество собеседований уменьшилось до нуля, а со всех сторон все HR-специалисты трубят о нехватке кадров в IT. А также рассмотрим новую боль всех HR-ов. Статья носит статистический характер, пару советов и философские высказывания автора, и немного юмора.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7🔥7
Commix
#bugbounty #pentest
Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6❤5
Топ-7 бесплатных нейросетей для генерации кода
#статья #AI #полезное
Когда-то написание кода было настоящим испытанием. Строки ошибок, бесконечные документации, поиски нужной запятой и бессонные ночи перед запуском сборки. Всё это было неотъемлемой частью пути программиста. Мы сидели с форумами, как со священными писаниями, спрашивали совета у старших коллег и радовались, когда код хотя бы просто запустился.
Но времена изменились. Теперь рядом с разработчиком существуют алгоритмы, которые понимают контекст задачи, подсказывают решения и даже дописывают целые функции. Вы пишете идею, а они превращают её в готовый фрагмент кода. Если раньше путь от мысли до прототипа занимал недели, то сегодня считанные минуты.
Мы собрали подборку из семи нейросетей, которые подойдут для генерации кода. Они просты, удобны и работают без привязки карты.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Когда-то написание кода было настоящим испытанием. Строки ошибок, бесконечные документации, поиски нужной запятой и бессонные ночи перед запуском сборки. Всё это было неотъемлемой частью пути программиста. Мы сидели с форумами, как со священными писаниями, спрашивали совета у старших коллег и радовались, когда код хотя бы просто запустился.
Но времена изменились. Теперь рядом с разработчиком существуют алгоритмы, которые понимают контекст задачи, подсказывают решения и даже дописывают целые функции. Вы пишете идею, а они превращают её в готовый фрагмент кода. Если раньше путь от мысли до прототипа занимал недели, то сегодня считанные минуты.
Мы собрали подборку из семи нейросетей, которые подойдут для генерации кода. Они просты, удобны и работают без привязки карты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤7🔥4🤔3
1. Предыдущий топ статей
2. Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1
3. Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц
4. Подборка онлайн-сервисов для поиска по исходному коду. Часть №2
5. Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger
6. Нейросети на все случаи жизни
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5👍3
Git-dumper
#pentest #bugbounty #OSINT
Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен. Помогает исследователям безопасности находить скрытые файлы и папки в открытом доступе. Устанавливается через pip и работает в командной строке.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #OSINT
Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен. Помогает исследователям безопасности находить скрытые файлы и папки в открытом доступе. Устанавливается через pip и работает в командной строке.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥4❤3