Медиахолдинг «Игроник» автоматизировал управление доступом с помощью коробочного решения Solar inRights Origin. Внедрение системы позволило на 80% сократить объем рутинных операций для администраторов, а время создания учетных записей для новых сотрудников уменьшилось до 10 минут.
Проект был реализован для 300 сотрудников головного офиса компании. В условиях высокой динамики работы с конфиденциальной информацией и объектами авторских прав ручное управление доступом создавало значительную нагрузку на ИТ-отдел. Выбранное решение, Solar inRights Origin, основано на полнофункциональном ядре Solar inRights и предназначено для самостоятельного внедрения силами заказчика.
Ключевым фактором выбора стала возможность самостоятельной доработки решения под конкретные бизнес-задачи без предоставления сторонним специалистам доступа к инфраструктуре. Процесс внедрения, занявший 155 дней, был разделен на три этапа: обучение, тестирование и промышленную эксплуатацию. Специалисты «Игроника» самостоятельно реализовали подключение системы к нескольким источникам кадровых данных в инфраструктуре холдинга.
Решение сертифицировано ФСТЭК России и внесено в реестр отечественного ПО, что позволяет рассматривать его в рамках программ импортозамещения. Реализованный проект заложил основу для безопасного управления доступом в рамках программы цифровой трансформации медиахолдинга.
Подробнее прочитать можно тут.
#новость #solar
LH | News | OSINT | AI
Проект был реализован для 300 сотрудников головного офиса компании. В условиях высокой динамики работы с конфиденциальной информацией и объектами авторских прав ручное управление доступом создавало значительную нагрузку на ИТ-отдел. Выбранное решение, Solar inRights Origin, основано на полнофункциональном ядре Solar inRights и предназначено для самостоятельного внедрения силами заказчика.
Ключевым фактором выбора стала возможность самостоятельной доработки решения под конкретные бизнес-задачи без предоставления сторонним специалистам доступа к инфраструктуре. Процесс внедрения, занявший 155 дней, был разделен на три этапа: обучение, тестирование и промышленную эксплуатацию. Специалисты «Игроника» самостоятельно реализовали подключение системы к нескольким источникам кадровых данных в инфраструктуре холдинга.
Решение сертифицировано ФСТЭК России и внесено в реестр отечественного ПО, что позволяет рассматривать его в рамках программ импортозамещения. Реализованный проект заложил основу для безопасного управления доступом в рамках программы цифровой трансформации медиахолдинга.
Подробнее прочитать можно тут.
#новость #solar
LH | News | OSINT | AI
👍8❤5👏3🤔2
UltimateWDACBypassList
#pentest #redteam #bypass
Каталог методов обхода Windows Defender Application Control (WDAC). В репозитории представлены подробные описания, примеры и фрагменты кода, а также ссылки на полезные инструменты и ресурсы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #bypass
Каталог методов обхода Windows Defender Application Control (WDAC). В репозитории представлены подробные описания, примеры и фрагменты кода, а также ссылки на полезные инструменты и ресурсы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5❤3
6 Docker-фич для продвинутого использования
#статья #devops #Docker
Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.
В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным (подобно когда-то популярному формату айсбергов).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #devops #Docker
Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.
В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным (подобно когда-то популярному формату айсбергов).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7🔥5
Мы запустили новый канал на Дзене.
Поддержите подписками и лайками, а с нас полезные, интересные статьи и переводы!
Поддержите подписками и лайками, а с нас полезные, интересные статьи и переводы!
👍15🆒7🔥3😈3❤1
WPPROBE
#bugbounty #pentest
Инструмент быстрого сканирования установленных плагинов WordPress. Позволяет выявлять установленные плагины и автоматически сопоставлять их версии с известными уязвимостями (CVE). Поддерживает три режима работы: скрытый (через REST API), грубый перебор и гибридный режим, сочетающий оба подхода. Отличается скоростью, эффективностью и минимальным риском блокировки со стороны веб-приложений. Подходит для быстрой оценки защищенности сайта и выявления устаревших плагинов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Инструмент быстрого сканирования установленных плагинов WordPress. Позволяет выявлять установленные плагины и автоматически сопоставлять их версии с известными уязвимостями (CVE). Поддерживает три режима работы: скрытый (через REST API), грубый перебор и гибридный режим, сочетающий оба подхода. Отличается скоростью, эффективностью и минимальным риском блокировки со стороны веб-приложений. Подходит для быстрой оценки защищенности сайта и выявления устаревших плагинов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5🔥5🤔1
Как защититься от OSINT разведки: практическое руководство 2025
#статья #OSINT
Прямо сейчас кто-то гуглит вашу компанию. Не для того, чтобы купить ваш продукт или устроиться на работу. Он методично собирает информацию: структуру IT-инфраструктуры из вакансий на HH.ru, имена и email сотрудников из LinkedIn, забытые тестовые поддомены через Shodan, старые презентации с внутренними данными из SlideShare. Через 4-6 часов у него будет достаточно информации для целевой атаки.
И самое страшное, что всё это абсолютно легально. Он не взламывает системы, не использует эксплойты, не нарушает закон. Он просто умеет искать то, что вы сами выложили в открытый доступ. И находит гораздо больше, чем вы думаете.
За 9 лет работы в информационной безопасности я видел десятки компаний, которые тратили миллионы на firewalls и антивирусы, но проигрывали хакерам из-за фотографии с корпоратива, где на заднем плане виден пароль на стикере. Сегодня я покажу, как построить комплексную защиту от OSINT и не стать очередной жертвой разведки по открытым источникам.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
Прямо сейчас кто-то гуглит вашу компанию. Не для того, чтобы купить ваш продукт или устроиться на работу. Он методично собирает информацию: структуру IT-инфраструктуры из вакансий на HH.ru, имена и email сотрудников из LinkedIn, забытые тестовые поддомены через Shodan, старые презентации с внутренними данными из SlideShare. Через 4-6 часов у него будет достаточно информации для целевой атаки.
И самое страшное, что всё это абсолютно легально. Он не взламывает системы, не использует эксплойты, не нарушает закон. Он просто умеет искать то, что вы сами выложили в открытый доступ. И находит гораздо больше, чем вы думаете.
За 9 лет работы в информационной безопасности я видел десятки компаний, которые тратили миллионы на firewalls и антивирусы, но проигрывали хакерам из-за фотографии с корпоратива, где на заднем плане виден пароль на стикере. Сегодня я покажу, как построить комплексную защиту от OSINT и не стать очередной жертвой разведки по открытым источникам.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍8🔥6
CyScan
#bugbounty #pentest
Сервис автоматизированного сканирования сайтов на наличие уязвимостей.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#bugbounty #pentest
Сервис автоматизированного сканирования сайтов на наличие уязвимостей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤5👍5
Разблокируем бесплатный WiFi на рейсах British Airways
#полезное #статья #WiFi #перевод
Автор нашел способ обойти ограничение бесплатного Wi-Fi на рейсах British Airways, предназначенного только для мессенджеров. Оказалось, что сервис доверяет информации SNI (указываемому имени сервера), и достаточно задать правильное значение ("wa.me", используемое WhatsApp),
чтобы обойти ограничение. Создав собственный HTTPS-прокси-сервер, автор получил полный доступ к интернету.
🔗 Ссылка на статью
LH | News | OSINT | AI
#полезное #статья #WiFi #перевод
Автор нашел способ обойти ограничение бесплатного Wi-Fi на рейсах British Airways, предназначенного только для мессенджеров. Оказалось, что сервис доверяет информации SNI (указываемому имени сервера), и достаточно задать правильное значение ("wa.me", используемое WhatsApp),
чтобы обойти ограничение. Создав собственный HTTPS-прокси-сервер, автор получил полный доступ к интернету.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5❤3
Forwarded from OSINT
Можно ли узнать с кем общается человек в Telegram?
#osint #telegram #search #поиск
Можно ли узнать, с кем общается человек в Telegram? С точки зрения OSINT, прямой доступ к личным перепискам исключен: мессенджер обеспечивает сквозное шифрование.
Однако есть ресурсы, которые помогут отследить сетевую активность пользователя и помочь произвести анализ профиля человека. Как можно выявить сообщения и сетевую активность профиля и законно ли это?
🔗 Читать статью
LH | News | OSINT | AI
#osint #telegram #search #поиск
Можно ли узнать, с кем общается человек в Telegram? С точки зрения OSINT, прямой доступ к личным перепискам исключен: мессенджер обеспечивает сквозное шифрование.
Однако есть ресурсы, которые помогут отследить сетевую активность пользователя и помочь произвести анализ профиля человека. Как можно выявить сообщения и сетевую активность профиля и законно ли это?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👀9❤8🔥5👍4👏1🤓1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3👍3🤔3
Глобальный упадок качества ПО: как катастрофа стала нормой
#статья #полезное #code
Мы проживаем величайший программный кризис за всю историю вычислительной техники: приложение калькулятора допускает утечку 32 ГБ памяти, ИИ-ассистенты удаляют целые базы данных в продакшене, а компании при этом тратят бешеные суммы в миллиардах долларов, лишь бы не исправлять фундаментальные проблемы.
Так продолжаться не может. Физика не идёт на компромиссы. Энергия конечна. У оборудования есть предел возможностей.
И выживут в итоге не те, кто планирует перекрыть этот кризис деньгами, а те, кто ещё помнит, как правильно вести разработку.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #code
Мы проживаем величайший программный кризис за всю историю вычислительной техники: приложение калькулятора допускает утечку 32 ГБ памяти, ИИ-ассистенты удаляют целые базы данных в продакшене, а компании при этом тратят бешеные суммы в миллиардах долларов, лишь бы не исправлять фундаментальные проблемы.
Так продолжаться не может. Физика не идёт на компромиссы. Энергия конечна. У оборудования есть предел возможностей.
И выживут в итоге не те, кто планирует перекрыть этот кризис деньгами, а те, кто ещё помнит, как правильно вести разработку.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤10🔥5💯3🤔2
1. Предыдущий топ статей
2. Система предотвращения вторжений
3. Скрипт для очистки следов
4. Инструмент быстрого сканирования установленных плагинов WordPress
5. Как защититься от OSINT разведки: практическое руководство 2025
6. Сервис автоматизированного сканирования сайтов на наличие уязвимостей
7. Можно ли узнать с кем общается человек в Telegram?
8. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7👍5🤝1
Kyverno
#K8s #devops #admin
Инструмент для управления политиками в Kubernetes, который позволяет унифицировать и автоматизировать процессы безопасности, автоматизации и управления инфраструктурой и приложениями с помощью декларативных политик. Kyverno помогает обеспечить соответствие требованиям безопасности и комплаенса, а также автоматизировать рутинные задачи, связанные с управлением Kubernetes-кластерами. Позволяет описывать политики в виде YAML-файлов, что упрощает их создание, тестирование и развертывание.
Kyverno — это мощный инструмент для тех, кто занимается управлением Kubernetes-кластерами и хочет обеспечить безопасность и автоматизацию процессов. Он помогает унифицировать и упростить управление политиками, что делает его незаменимым для DevOps-инженеров и администраторов Kubernetes.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#K8s #devops #admin
Инструмент для управления политиками в Kubernetes, который позволяет унифицировать и автоматизировать процессы безопасности, автоматизации и управления инфраструктурой и приложениями с помощью декларативных политик. Kyverno помогает обеспечить соответствие требованиям безопасности и комплаенса, а также автоматизировать рутинные задачи, связанные с управлением Kubernetes-кластерами. Позволяет описывать политики в виде YAML-файлов, что упрощает их создание, тестирование и развертывание.
Kyverno — это мощный инструмент для тех, кто занимается управлением Kubernetes-кластерами и хочет обеспечить безопасность и автоматизацию процессов. Он помогает унифицировать и упростить управление политиками, что делает его незаменимым для DevOps-инженеров и администраторов Kubernetes.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤5👍3
Ливанский куш, взлом банка с последствиями
#pentest #статья
Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :)
Если вам интересно как проверяли физическую безопасность банка с помощью социальной инженерии, добро пожаловать под кат!
🔗 Ссылка на статью
LH | News | OSINT | AI
#pentest #статья
Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :)
Если вам интересно как проверяли физическую безопасность банка с помощью социальной инженерии, добро пожаловать под кат!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7🔥5
thc-tips-tricks-hacks-cheat-sheet
#обучение #полезное #pentest
Сборник полезных советов, трюков и хакерских приемов. Этот ресурс охватывает широкий спектр тем, включая сетевые техники, методы обхода защиты, скрипты автоматизации и инструменты для повышения эффективности атак. Репозиторий предназначен для исследователей информационной безопасности и хакеров, желающих расширить свои знания и навыки в области тестирования на проникновение и анализа уязвимостей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#обучение #полезное #pentest
Сборник полезных советов, трюков и хакерских приемов. Этот ресурс охватывает широкий спектр тем, включая сетевые техники, методы обхода защиты, скрипты автоматизации и инструменты для повышения эффективности атак. Репозиторий предназначен для исследователей информационной безопасности и хакеров, желающих расширить свои знания и навыки в области тестирования на проникновение и анализа уязвимостей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤8🔥4
Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287
#pentest #cve #статья
В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) — CVE-2025-59287.
В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.
🔗 Ссылка на статью
LH | News | OSINT | AI
#pentest #cve #статья
В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) — CVE-2025-59287.
В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤2👍2
Kubeaudit
#devops #admin #k8s
Инструмент для аудита безопасности Kubernetes-кластеров, который помогает выявлять потенциальные уязвимости и несоответствия в конфигурациях Kubernetes, обеспечивая безопасность и соответствие требованиям. Проверяет ресурсы Kubernetes на наличие привилегированных контейнеров, отсутствие AppArmor и Seccomp, а также другие потенциальные угрозы.
Инструмент может автоматически исправлять найденные проблемы, что упрощает процесс обеспечения безопасности.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#devops #admin #k8s
Инструмент для аудита безопасности Kubernetes-кластеров, который помогает выявлять потенциальные уязвимости и несоответствия в конфигурациях Kubernetes, обеспечивая безопасность и соответствие требованиям. Проверяет ресурсы Kubernetes на наличие привилегированных контейнеров, отсутствие AppArmor и Seccomp, а также другие потенциальные угрозы.
Инструмент может автоматически исправлять найденные проблемы, что упрощает процесс обеспечения безопасности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3
Технологии, которые держат мир на связи. Как выглядит современный Wi-Fi и что влияет на его безопасность
#статья #WiFi #pentest
Мы подготовили для вас материал по устройству и безопасности современных беспроводных сетей. В его основе — результаты проведенных проектов и экспертиза наших исследователей.
Представьте, что вы вернулись в 1995 год. Там, где вместо гигабитных скоростей — dial-up, вместо Netflix — видеокассеты, а Wi-Fi — это магия, передающая данные со скоростью всего лишь 1–2 Мбит/с. Сейчас все иначе: беспроводные сети — от домашнего Wi-Fi до корпоративных инфраструктур, поддерживающих сотни устройств одновременно, — стали неотъемлемой частью нашей цифровой жизни.
В этой статье мы разберемся, как работают современные беспроводные сети, какие технологии скрываются за их скоростью и удобством, чтобы понять, как из привычного инструмента они могут превратиться в источник серьезных рисков.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #WiFi #pentest
Мы подготовили для вас материал по устройству и безопасности современных беспроводных сетей. В его основе — результаты проведенных проектов и экспертиза наших исследователей.
Представьте, что вы вернулись в 1995 год. Там, где вместо гигабитных скоростей — dial-up, вместо Netflix — видеокассеты, а Wi-Fi — это магия, передающая данные со скоростью всего лишь 1–2 Мбит/с. Сейчас все иначе: беспроводные сети — от домашнего Wi-Fi до корпоративных инфраструктур, поддерживающих сотни устройств одновременно, — стали неотъемлемой частью нашей цифровой жизни.
В этой статье мы разберемся, как работают современные беспроводные сети, какие технологии скрываются за их скоростью и удобством, чтобы понять, как из привычного инструмента они могут превратиться в источник серьезных рисков.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍9🔥6
Hacker101
#pentest #bugbounty #обучение
Ресурс для тех, кто хочет углубить свои знания в области информационной безопасности. Подходит как новичкам, так и опытным специалистам, позволяя освоить важные концепции и техники защиты веб-приложений и мобильных сервисов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #обучение
Ресурс для тех, кто хочет углубить свои знания в области информационной безопасности. Подходит как новичкам, так и опытным специалистам, позволяя освоить важные концепции и техники защиты веб-приложений и мобильных сервисов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤5
Обзор и тест популярных Telegram-ботов 2025: OSINT-проверка по номеру телефона
#osint #статья
Во времена информатизации общества появилось огромное количество способов вычисления информации через социальные сети. В 2025 году Telegram утвердился в качестве ключевой площадки для OSINT-разведки и аналитики.
Десятки автоматизированных ботов предлагают услуги поиска по номеру телефона, но как среди них найти лучший? Мы решили сравнить три популярных инструмента для пробива, чтобы оценить их работу и выбрать самый эффективный. Все проверки выполнены на тестовых данных в рамках легальных методик, а наш обзор поможет вам выбрать оптимальный сервис для “пробива” информации.
🔗 Читать статью
LH | News | OSINT | AI
#osint #статья
Во времена информатизации общества появилось огромное количество способов вычисления информации через социальные сети. В 2025 году Telegram утвердился в качестве ключевой площадки для OSINT-разведки и аналитики.
Десятки автоматизированных ботов предлагают услуги поиска по номеру телефона, но как среди них найти лучший? Мы решили сравнить три популярных инструмента для пробива, чтобы оценить их работу и выбрать самый эффективный. Все проверки выполнены на тестовых данных в рамках легальных методик, а наш обзор поможет вам выбрать оптимальный сервис для “пробива” информации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥4❤2
BugBountyHunting.com
#pentest #bugbounty #обучение
Платформа посвящена теме bug bounty и обеспечению кибербезопасности. Представляет собой сборник учебных ресурсов, включающих руководства по обнаружению распространенных типов уязвимостей, таких как XSS, SQL инъекции, удаленное выполнение команд (RCE) и т.д. Ориентирована преимущественно на новичков, желающих освоить сферу веб-безопасности и научиться эффективно искать уязвимости.
Для эффективного начала своего пути в мире Bug Bounty рекомендуется регулярно посещать ресурс и изучать доступные там публикации.
🔗 Ссылка на ресурс
LH | News | OSINT | AI
#pentest #bugbounty #обучение
Платформа посвящена теме bug bounty и обеспечению кибербезопасности. Представляет собой сборник учебных ресурсов, включающих руководства по обнаружению распространенных типов уязвимостей, таких как XSS, SQL инъекции, удаленное выполнение команд (RCE) и т.д. Ориентирована преимущественно на новичков, желающих освоить сферу веб-безопасности и научиться эффективно искать уязвимости.
Для эффективного начала своего пути в мире Bug Bounty рекомендуется регулярно посещать ресурс и изучать доступные там публикации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤3🔥2👏2