Git-dumper
#pentest #bugbounty #OSINT
Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен. Помогает исследователям безопасности находить скрытые файлы и папки в открытом доступе. Устанавливается через pip и работает в командной строке.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #OSINT
Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен. Помогает исследователям безопасности находить скрытые файлы и папки в открытом доступе. Устанавливается через pip и работает в командной строке.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥4❤3
Ад туториалов сменился адом вайб-кодинга
#статья #AI #code
Автор статьи описывает проблему современного подхода к обучению программированию, отмечая переход от "ада туториалов" к новому этапу — "аду вайб-кодинга". Раньше основным препятствием были бесконечные туториалы, которые давали поверхностные знания, но не учили создавать собственные проекты. Сегодня ситуация изменилась: ученики активно используют инструменты искусственного интеллекта, такие как Cursor и ChatGPT, для написания кода, однако сталкиваются с проблемой, когда созданный ими проект не расширяет их понимание принципов программирования.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #code
Автор статьи описывает проблему современного подхода к обучению программированию, отмечая переход от "ада туториалов" к новому этапу — "аду вайб-кодинга". Раньше основным препятствием были бесконечные туториалы, которые давали поверхностные знания, но не учили создавать собственные проекты. Сегодня ситуация изменилась: ученики активно используют инструменты искусственного интеллекта, такие как Cursor и ChatGPT, для написания кода, однако сталкиваются с проблемой, когда созданный ими проект не расширяет их понимание принципов программирования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥7❤4
OCRmyPDF
#полезное
Инструмент командной строки для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы, позволяющий сделать их доступными для поиска и копирования текста. Поддерживая более сотни языков благодаря интеграции с движком Tesseract, программа сохраняет оригинальное разрешение изображений и создает оптимизированные файлы формата PDF/A. Поддерживает обработку файлов даже с тысячами страниц. Поддерживается на всех ОС: Linux, macOS, Windows и FreeBSD. Инструмент идеально подходит для автоматизации процессов распознавания текста и оптимизации документов для дальнейшего использования.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Инструмент командной строки для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы, позволяющий сделать их доступными для поиска и копирования текста. Поддерживая более сотни языков благодаря интеграции с движком Tesseract, программа сохраняет оригинальное разрешение изображений и создает оптимизированные файлы формата PDF/A. Поддерживает обработку файлов даже с тысячами страниц. Поддерживается на всех ОС: Linux, macOS, Windows и FreeBSD. Инструмент идеально подходит для автоматизации процессов распознавания текста и оптимизации документов для дальнейшего использования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍7🔥4
Фингерпринтинг стал массовым явлением
#статья #полезное #spy #анонимность
Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно идентифицировать уникальный браузер, см. демо.
Раньше эта техника использовалась преимущественно в фишинге и целевых атаках. Но в последние годы её начали использовать не только злоумышленники, но и рекламодатели в проведении рекламных и маркетинговых кампаний. Более того, техника приобрела массовый характер.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #spy #анонимность
Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно идентифицировать уникальный браузер, см. демо.
Раньше эта техника использовалась преимущественно в фишинге и целевых атаках. Но в последние годы её начали использовать не только злоумышленники, но и рекламодатели в проведении рекламных и маркетинговых кампаний. Более того, техника приобрела массовый характер.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7🔥4
Web Cache Vulnerability Scanner (WCVS)
#CICD #pentest #bugbounty
Инструмент командной строки, разработанный для тестирования веб-приложений на наличие уязвимостей, связанных с веб-кэшем. Поддерживает генерацию отчетов в формате JSON. Инструмент легко интегрируется в существующие CI/CD пайплайны и поддерживает работу через прокси, например, Burp Suite.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#CICD #pentest #bugbounty
Инструмент командной строки, разработанный для тестирования веб-приложений на наличие уязвимостей, связанных с веб-кэшем. Поддерживает генерацию отчетов в формате JSON. Инструмент легко интегрируется в существующие CI/CD пайплайны и поддерживает работу через прокси, например, Burp Suite.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤2
Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
#статья #admin
Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на базе nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin
Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на базе nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6❤4
Chrome-App-Bound-Encryption-Decryption
#pentest #password #credentials
Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов, защищённых механизмом App-Bound Encryption (ABE), используемым в браузерах на базе Chromium (например, Chrome, Brave, Edge). Особенностью инструмента является способность обходить современные механизмы защиты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #password #credentials
Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов, защищённых механизмом App-Bound Encryption (ABE), используемым в браузерах на базе Chromium (например, Chrome, Brave, Edge). Особенностью инструмента является способность обходить современные механизмы защиты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5❤4
Cursor — джун или сеньор? Какой грейд у ИИ
#статья #code #AI
Cursor сделали программисты для программистов. Это не очередной чат-бот, это полноценная среда разработки. Он очень неплохо интегрирован с возможностями больших языковых моделей.
Но насколько он хорош? Сможет ли сочинить симфонию, написать картину… то есть, конечно, сможет ли заменить живого разработчика? Мы его потыкали, протестировали и теперь хотим рассказать, на какой грейд он мог бы рассчитывать в российской ИТ-компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #code #AI
Cursor сделали программисты для программистов. Это не очередной чат-бот, это полноценная среда разработки. Он очень неплохо интегрирован с возможностями больших языковых моделей.
Но насколько он хорош? Сможет ли сочинить симфонию, написать картину… то есть, конечно, сможет ли заменить живого разработчика? Мы его потыкали, протестировали и теперь хотим рассказать, на какой грейд он мог бы рассчитывать в российской ИТ-компании.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥3
Bopscrk
#pentest #wordlist #password #crack
Инструмент для создания словарей. В отличие от обычных генераторов, Bopscrk использует персональные данные (например, имя, дату рождения, интересы). Умеет заменять буквы похожими символами, например, «a» → @ и комбинировать разные методы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #wordlist #password #crack
Инструмент для создания словарей. В отличие от обычных генераторов, Bopscrk использует персональные данные (например, имя, дату рождения, интересы). Умеет заменять буквы похожими символами, например, «a» → @ и комбинировать разные методы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤3
Сокращаем расходы на Kubernetes: практические подходы для pet-проектов и продакшена
#статья #k8s #devops
Kubernetes стал стандартом де-факто для оркестрации контейнеров, и с ним проще масштабировать и управлять приложениями.
Но как только кластер растет, почти всегда возникает вопрос: как оптимизировать расходы? Ведь большая часть стоимости — это воркер-ноды, на которых крутятся поды. Значит, первое, на что стоит обратить внимание, — выбор подходящих типов виртуальных машин или серверов. В тексте разберем варианты для разных сценариев: от pet-проектов до продакшен-сервисов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #k8s #devops
Kubernetes стал стандартом де-факто для оркестрации контейнеров, и с ним проще масштабировать и управлять приложениями.
Но как только кластер растет, почти всегда возникает вопрос: как оптимизировать расходы? Ведь большая часть стоимости — это воркер-ноды, на которых крутятся поды. Значит, первое, на что стоит обратить внимание, — выбор подходящих типов виртуальных машин или серверов. В тексте разберем варианты для разных сценариев: от pet-проектов до продакшен-сервисов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤7🔥5
SharpDPAPI
#pentest #credentials #password
C#-утилита для работы с Windows DPAPI-данными. Является портом некоторых функций Mimikatz, связанных с DPAPI (Data Protection API) — встроенного механизма Windows для защиты данных. Модуль SharpChrome позволяет извлекать и расшифровывать cookie-файлы и логины из Chromium-браузеров (Chrome, Edge, Brave).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #credentials #password
C#-утилита для работы с Windows DPAPI-данными. Является портом некоторых функций Mimikatz, связанных с DPAPI (Data Protection API) — встроенного механизма Windows для защиты данных. Модуль SharpChrome позволяет извлекать и расшифровывать cookie-файлы и логины из Chromium-браузеров (Chrome, Edge, Brave).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🔥3
Терминальное противостояние: Bash, Zsh и Fish — что выбрать сисадмину
#статья #admin #полезное
Для системного администратора оболочка (shell) — это не утилита, а среда, в которой проходит большая часть рабочего дня. Часто работа идёт на удалённых серверах, например на виртуальных машинах, где удобная оболочка экономит часы настройки и отладки.
Сегодня чаще всего выбор стоит между Bash, Zsh и Fish. Все они решают одну и ту же задачу — запуск команд — но делают это с разной философией. Разберёмся, как они устроены, где их сильные и слабые стороны, и какую оболочку стоит выбрать под конкретные задачи.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное
Для системного администратора оболочка (shell) — это не утилита, а среда, в которой проходит большая часть рабочего дня. Часто работа идёт на удалённых серверах, например на виртуальных машинах, где удобная оболочка экономит часы настройки и отладки.
Сегодня чаще всего выбор стоит между Bash, Zsh и Fish. Все они решают одну и ту же задачу — запуск команд — но делают это с разной философией. Разберёмся, как они устроены, где их сильные и слабые стороны, и какую оболочку стоит выбрать под конкретные задачи.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥3❤2
Выжимаем из Go скорость до последних наносекунд
#статья #code #полезное
Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?
Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.
В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #code #полезное
Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?
Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.
В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥2
1. Предыдущий топ статей
2. Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд
3. Топ-7 бесплатных нейросетей для генерации кода
4. Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен
5. Инструмент для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы
6. Фингерпринтинг стал массовым явлением
7. Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
8. Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов
9. Инструмент для создания словарей
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥5
Nyx
#redteam #полезное #анонимность
Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#redteam #полезное #анонимность
Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5👏5❤3🫡2
Горе от Ума — почему IT-проекты пишутся долго и стоят дорого (иногда)
#code #статья
Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.
🔗 Ссылка на статью
LH | News | OSINT | AI
#code #статья
Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥3
Forwarded from OSINT
Что такое фишинг и как от него защититься: виды атак и способы защиты
#фишинг #СИ #SE
Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.
Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.
Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.
И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.
В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.
🔗 Читать статью
LH | News | OSINT | AI
#фишинг #СИ #SE
Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.
Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.
Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.
И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.
В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.
🔗 Читать статью
LH | News | OSINT | AI
🔥11❤5👍4🤔2😈1
Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter
#статья #перевод #bugbounty
Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🆒7❤5🔥4
Manticore Search
#полезное #code
Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #code
Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥4🤔3