Hacker101
#pentest #bugbounty #обучение
Ресурс для тех, кто хочет углубить свои знания в области информационной безопасности. Подходит как новичкам, так и опытным специалистам, позволяя освоить важные концепции и техники защиты веб-приложений и мобильных сервисов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #обучение
Ресурс для тех, кто хочет углубить свои знания в области информационной безопасности. Подходит как новичкам, так и опытным специалистам, позволяя освоить важные концепции и техники защиты веб-приложений и мобильных сервисов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤5
Обзор и тест популярных Telegram-ботов 2025: OSINT-проверка по номеру телефона
#osint #статья
Во времена информатизации общества появилось огромное количество способов вычисления информации через социальные сети. В 2025 году Telegram утвердился в качестве ключевой площадки для OSINT-разведки и аналитики.
Десятки автоматизированных ботов предлагают услуги поиска по номеру телефона, но как среди них найти лучший? Мы решили сравнить три популярных инструмента для пробива, чтобы оценить их работу и выбрать самый эффективный. Все проверки выполнены на тестовых данных в рамках легальных методик, а наш обзор поможет вам выбрать оптимальный сервис для “пробива” информации.
🔗 Читать статью
LH | News | OSINT | AI
#osint #статья
Во времена информатизации общества появилось огромное количество способов вычисления информации через социальные сети. В 2025 году Telegram утвердился в качестве ключевой площадки для OSINT-разведки и аналитики.
Десятки автоматизированных ботов предлагают услуги поиска по номеру телефона, но как среди них найти лучший? Мы решили сравнить три популярных инструмента для пробива, чтобы оценить их работу и выбрать самый эффективный. Все проверки выполнены на тестовых данных в рамках легальных методик, а наш обзор поможет вам выбрать оптимальный сервис для “пробива” информации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥4❤2
BugBountyHunting.com
#pentest #bugbounty #обучение
Платформа посвящена теме bug bounty и обеспечению кибербезопасности. Представляет собой сборник учебных ресурсов, включающих руководства по обнаружению распространенных типов уязвимостей, таких как XSS, SQL инъекции, удаленное выполнение команд (RCE) и т.д. Ориентирована преимущественно на новичков, желающих освоить сферу веб-безопасности и научиться эффективно искать уязвимости.
Для эффективного начала своего пути в мире Bug Bounty рекомендуется регулярно посещать ресурс и изучать доступные там публикации.
🔗 Ссылка на ресурс
LH | News | OSINT | AI
#pentest #bugbounty #обучение
Платформа посвящена теме bug bounty и обеспечению кибербезопасности. Представляет собой сборник учебных ресурсов, включающих руководства по обнаружению распространенных типов уязвимостей, таких как XSS, SQL инъекции, удаленное выполнение команд (RCE) и т.д. Ориентирована преимущественно на новичков, желающих освоить сферу веб-безопасности и научиться эффективно искать уязвимости.
Для эффективного начала своего пути в мире Bug Bounty рекомендуется регулярно посещать ресурс и изучать доступные там публикации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤3🔥2👏2
Защита приватности: Encrypted DNS
#статья #полезное #анонимность
Зашифрованный DNS (Domain Name System) относится к современным протоколам, которые обеспечивают безопасность DNS запросов путем их шифрования между устройством пользователя и DNS-ресолвером. Вместо отправки DNS-запросов в открытом виде, где интернет-провайдеры, хакеры или третьи лица могут отслеживать или манипулировать ими, зашифрованный DNS скрывает эту информацию (DNS поверх HTTPS (DoH) или DNS поверх TLS (DoT)). Это обеспечивает большую степень конфиденциальности, безопасности и защиты от слежки.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность
Зашифрованный DNS (Domain Name System) относится к современным протоколам, которые обеспечивают безопасность DNS запросов путем их шифрования между устройством пользователя и DNS-ресолвером. Вместо отправки DNS-запросов в открытом виде, где интернет-провайдеры, хакеры или третьи лица могут отслеживать или манипулировать ими, зашифрованный DNS скрывает эту информацию (DNS поверх HTTPS (DoH) или DNS поверх TLS (DoT)). Это обеспечивает большую степень конфиденциальности, безопасности и защиты от слежки.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🔥5⚡3
Forwarded from Life-Hack - AI
Подрядчик обманул нас на заводе, но ИИ разоблачил его, а потом сэкономил ещё 170 млн ₽
#ai #статья #ии
Представьте: на заводе в Тобольске сломалась установка иностранного производителя. Нужен их эксперт. Он находится в Китае или в лучшем случае в Москве. Пока оформят визит, пока доберется — минимум трое суток. Установка стоит. Производство теряет миллионы рублей каждый день.
Один выезд такого специалиста стоит от 500 тысяч до миллиона рублей. А таких ситуаций десятки в год на каждом заводе.
В 2018 году мы начали решать эту проблему с помощью AR-очков. Хотели просто сократить время и деньги на консультации. В итоге, решая проблему за проблемой бизнеса, мы создали мультисервисную платформу и сэкономили более 170 млн рублей. А одна из ключевых причин тому — аномалии в метрике.
Читать статью
Life-Hack - AI
#ai #статья #ии
Представьте: на заводе в Тобольске сломалась установка иностранного производителя. Нужен их эксперт. Он находится в Китае или в лучшем случае в Москве. Пока оформят визит, пока доберется — минимум трое суток. Установка стоит. Производство теряет миллионы рублей каждый день.
Один выезд такого специалиста стоит от 500 тысяч до миллиона рублей. А таких ситуаций десятки в год на каждом заводе.
В 2018 году мы начали решать эту проблему с помощью AR-очков. Хотели просто сократить время и деньги на консультации. В итоге, решая проблему за проблемой бизнеса, мы создали мультисервисную платформу и сэкономили более 170 млн рублей. А одна из ключевых причин тому — аномалии в метрике.
Читать статью
Life-Hack - AI
Хабр
Подрядчик обманул нас на заводе, но ИИ разоблачил его, а потом сэкономил ещё 170 млн ₽
СИБУР — это предприятия в более чем 20 регионах России. От Европейской части до Сибири и Дальнего Востока. Между заводами — тысячи километров. Оборудование от разных производителей — американское,...
👍13❤6🔥3🤔1🆒1
Untidetect Tools
#анонимность #полезное #подборка
Подборка сервисов и инструментов для работы в сети без лишних ограничений. Здесь вы найдете различные браузеры с уклоном на анонимность, решения для замены отпечатка браузера, сервисы для получения SMS, обхода капчи и имитации действий пользователя.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#анонимность #полезное #подборка
Подборка сервисов и инструментов для работы в сети без лишних ограничений. Здесь вы найдете различные браузеры с уклоном на анонимность, решения для замены отпечатка браузера, сервисы для получения SMS, обхода капчи и имитации действий пользователя.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6🔥6👌1
Технологии, которые держат мир на связи. Как атакуют современный Wi-Fi
#статья #WiFi #pentest
Тема атак на беспроводные сети по‑прежнему остается одной из самых объемных и актуальных в сфере информационной безопасности. На основе нашей практики и накопленного опыта можем уверенно сказать: лишь немногие компании действительно применяют современные и эффективные методы защиты Wi‑Fi. Часто именно недоработки и ошибки в конфигурации беспроводной инфраструктуры становятся причиной серьезных инцидентов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #WiFi #pentest
Тема атак на беспроводные сети по‑прежнему остается одной из самых объемных и актуальных в сфере информационной безопасности. На основе нашей практики и накопленного опыта можем уверенно сказать: лишь немногие компании действительно применяют современные и эффективные методы защиты Wi‑Fi. Часто именно недоработки и ошибки в конфигурации беспроводной инфраструктуры становятся причиной серьезных инцидентов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤6👍6🤔1
Bluetooth LE Spam
#Bluetooth #Android
Bluetooth LE Spam — Android приложение для рассылки спам сообщений «фантомных» Bluetooth-устройств. Приложение может подделывать Bluetooth Low Energy запросы на соединения, которые имитируют службы Google Fast Pair и Microsoft Swift Pairing, что ведет к появлению нежелательных всплывающих сообщений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Bluetooth #Android
Bluetooth LE Spam — Android приложение для рассылки спам сообщений «фантомных» Bluetooth-устройств. Приложение может подделывать Bluetooth Low Energy запросы на соединения, которые имитируют службы Google Fast Pair и Microsoft Swift Pairing, что ведет к появлению нежелательных всплывающих сообщений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤5👍5
Банковский спектакль KYC и AML
#статья #перевод
Многие люди смутно представляют, что у финансовых институтов есть обязанность соблюдать Know Your Customer (KYC) и иметь программы AML (anti-moneylaundering), но что это означает на самом деле? Рад, что вы спросили.
С ними всё… сложно и запутанно, из-за чего у многих (внутри и вне этой отрасли) сложилось ошибочное впечатление об их уровнях широты и строгости. Кроме того, они достигают своих целей не самым очевидным образом, во многих отношениях нарушая наши ожидания о том, как работают законы в целом.
Обсуждать выбор политик без комментариев невозможно, поэтому для начала я должен дать некоторые объяснения. Когда-то я работал в Stripe, и, разумеется, проходил обязательное обучение комплаенсу. В статье я буду говорить только от своего лица и откровенно расскажу, какой не может бытькультура отделов комплаенса и по каким причинам.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод
Многие люди смутно представляют, что у финансовых институтов есть обязанность соблюдать Know Your Customer (KYC) и иметь программы AML (anti-moneylaundering), но что это означает на самом деле? Рад, что вы спросили.
С ними всё… сложно и запутанно, из-за чего у многих (внутри и вне этой отрасли) сложилось ошибочное впечатление об их уровнях широты и строгости. Кроме того, они достигают своих целей не самым очевидным образом, во многих отношениях нарушая наши ожидания о том, как работают законы в целом.
Обсуждать выбор политик без комментариев невозможно, поэтому для начала я должен дать некоторые объяснения. Когда-то я работал в Stripe, и, разумеется, проходил обязательное обучение комплаенсу. В статье я буду говорить только от своего лица и откровенно расскажу, какой не может бытькультура отделов комплаенса и по каким причинам.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🔥4
1. Предыдущий топ статей
2. Мощный инструмент, который способен (по словам автора) восстанавливать не только удаленные файлы, но и перезаписанные данные
3. Сборник полезных советов, трюков и хакерских приемов
4. Ресурс для тех, кто хочет углубить свои знания в области информационной безопасности
5. Обзор и тест популярных Telegram-ботов 2025: OSINT-проверка по номеру телефона
6. Сборник учебных ресурсов, включающих руководства по обнаружению распространенных типов уязвимостей, таких как XSS, SQL инъекции, удаленное выполнение команд (RCE) и т.д.
7. Подборка сервисов и инструментов для работы в сети без лишних ограничений
8. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4❤3
Эпоха цензуры мирового интернета
#статья
Тревожная тенденция, о которой заговорил даже Дуров. О том, как работает цензура на Западе, В Китае и США, не касаясь России.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья
Тревожная тенденция, о которой заговорил даже Дуров. О том, как работает цензура на Западе, В Китае и США, не касаясь России.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤔8❤3⚡1👾1
HexStrike AI
#AI #osint #pentest #LLM
Бесплатный автопентест фреймворк на LLM. Уже начали фиксировать случаи его применения злоумышленниками для эксплуатации багов. Подойдет пентестерам и багхантерам.
Возможности:
• MCP-сервер с клиентами - можно работать командой
• Автоматизация 150+ инструментов: OSINT, веб-сканеры, поиск уязвимостей и повышение привилегий
• ИИ-агенты сами выбирают утилиты, параметры и стратегию развития атаки
• Визуализация
• удобное логирование
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #osint #pentest #LLM
Бесплатный автопентест фреймворк на LLM. Уже начали фиксировать случаи его применения злоумышленниками для эксплуатации багов. Подойдет пентестерам и багхантерам.
Возможности:
• MCP-сервер с клиентами - можно работать командой
• Автоматизация 150+ инструментов: OSINT, веб-сканеры, поиск уязвимостей и повышение привилегий
• ИИ-агенты сами выбирают утилиты, параметры и стратегию развития атаки
• Визуализация
• удобное логирование
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥9👍6
Что делать, когда нашел эксплойт: шпаргалка, как помочь владельцу решения
#статья #bugbounty #полезное
Представьте ситуацию: вы нашли уязвимость и понимаете, что ее можно воспроизвести. Цель — помочь владельцу сервиса закрыть дыру быстро и безопасно. Но до контакта важно остановиться и взвешенно проанализировать собственные действия. Чтобы вам было чуть проще сориентироваться «на месте», собрали ключевые советы и рекомендации в этом тексте.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #полезное
Представьте ситуацию: вы нашли уязвимость и понимаете, что ее можно воспроизвести. Цель — помочь владельцу сервиса закрыть дыру быстро и безопасно. Но до контакта важно остановиться и взвешенно проанализировать собственные действия. Чтобы вам было чуть проще сориентироваться «на месте», собрали ключевые советы и рекомендации в этом тексте.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4🔥4
PHP_filter_chain_generator
#pentest #bugbounty
Утилита для генерации цепочек фильтров PHP, позволяющая получать удалённое выполнение кода (RCE) без загрузки файлов. Инструмент полезен для тестирования веб-приложений и помогает создавать специфические фильтры для обхода защитных механизмов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty
Утилита для генерации цепочек фильтров PHP, позволяющая получать удалённое выполнение кода (RCE) без загрузки файлов. Инструмент полезен для тестирования веб-приложений и помогает создавать специфические фильтры для обхода защитных механизмов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥5
Почему Wi‑Fi в самолете такой ужасный, дорогой и до сих пор есть не везде?
#статья #WiFi #полезное
Вас когда-нибудь бесил бортовой Wi‑Fi? Вы не одиноки. Почему интернет в самолете такой медленный, дорогой и вообще отстойный? Ведь на земле у всех прекрасно, видео в 4K летает, а тут еле письмо уходит. Неужели авиакомпании просто жадничают? Дело не в жадности.
Просто обеспечить быстрый интернет на высоте 10 км далееекоо непросто. В этой статье мы рассмотрим: как работает бортовой Wi‑Fi, почему он столько стоит и почему, несмотря на технический прогресс нашего времени, в ближайшие годы вряд ли стоит ждать в небе домашних скоростей.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #WiFi #полезное
Вас когда-нибудь бесил бортовой Wi‑Fi? Вы не одиноки. Почему интернет в самолете такой медленный, дорогой и вообще отстойный? Ведь на земле у всех прекрасно, видео в 4K летает, а тут еле письмо уходит. Неужели авиакомпании просто жадничают? Дело не в жадности.
Просто обеспечить быстрый интернет на высоте 10 км далееекоо непросто. В этой статье мы рассмотрим: как работает бортовой Wi‑Fi, почему он столько стоит и почему, несмотря на технический прогресс нашего времени, в ближайшие годы вряд ли стоит ждать в небе домашних скоростей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6🔥5
Forwarded from OSINT
Зачем мошенникам ваш аккаунт, если вы — самый обычный человек?
#мошенники #скам #статья
“А кому вообще может быть нужен мой аккаунт? У меня там только мемы и переписки с друзьями, а в ВК я захожу музыку послушать”
Признайтесь, вы тоже так думали, читая новости об очередном взломе какого-нибудь блогера или другой знаменитости? Однако это самое популярное заблуждение, которое приходится слышать. Мы привыкли думать, что ценность аккаунта измеряется количеством подписчиков или огромными суммами на счете: если вы не блогер и не бизнесмен — вы в безопасности.
В реальности всё ровно наоборот. Для теневого рынка “старый” и живой аккаунт обычного пользователя в VK или Telegram — это востребованный товар. И охота идет именно за ним.
Давайте разберем механику, как именно могут использовать ваш профиль, если на нем, казалось бы, нечего брать.
🔗 Читать статью
LH | News | OSINT | AI
#мошенники #скам #статья
“А кому вообще может быть нужен мой аккаунт? У меня там только мемы и переписки с друзьями, а в ВК я захожу музыку послушать”
Признайтесь, вы тоже так думали, читая новости об очередном взломе какого-нибудь блогера или другой знаменитости? Однако это самое популярное заблуждение, которое приходится слышать. Мы привыкли думать, что ценность аккаунта измеряется количеством подписчиков или огромными суммами на счете: если вы не блогер и не бизнесмен — вы в безопасности.
В реальности всё ровно наоборот. Для теневого рынка “старый” и живой аккаунт обычного пользователя в VK или Telegram — это востребованный товар. И охота идет именно за ним.
Давайте разберем механику, как именно могут использовать ваш профиль, если на нем, казалось бы, нечего брать.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥4
Maltego-Telegram
#OSINT
Анализ информации в Telegram без сложных настроек. Сервис предназначен для поиска профиля по номеру телефона, администраторов групп, авторов каналов, похожих каналов, удалённых постов и прочего.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT
Анализ информации в Telegram без сложных настроек. Сервис предназначен для поиска профиля по номеру телефона, администраторов групп, авторов каналов, похожих каналов, удалённых постов и прочего.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7🔥3👏1
Большое руководство по сетям и шифрованию трафика в Linux (часть 1)
#статья #Linux #полезное
В рамках этой статьи мы рассмотрим основные методы шифрования, которые можно использовать в Linux, и разберем, как их внедрить. Мы попытаемся разобраться, как работает криптография на уровне протоколов, как работает сеть в Linux, что такое сквозное шифрование и виртуальные частные сети.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #Linux #полезное
В рамках этой статьи мы рассмотрим основные методы шифрования, которые можно использовать в Linux, и разберем, как их внедрить. Мы попытаемся разобраться, как работает криптография на уровне протоколов, как работает сеть в Linux, что такое сквозное шифрование и виртуальные частные сети.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥8👍5
EarlyBird
#leak #pentest #OSINT
Эффективное сканирование репозиториев помогает защитить ваши проекты, обнаруживая утечки конфиденциальных данных в исходном коде.
Основные возможности инструмента:
- Поиск секретных ключей, паролей и персональной информации (PII)
- Поддержка работы с удалёнными Git-репозиториями и локальными директориями
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#leak #pentest #OSINT
Эффективное сканирование репозиториев помогает защитить ваши проекты, обнаруживая утечки конфиденциальных данных в исходном коде.
Основные возможности инструмента:
- Поиск секретных ключей, паролей и персональной информации (PII)
- Поддержка работы с удалёнными Git-репозиториями и локальными директориями
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤3
Как я чуть не положил домен заказчика ZeroLogon’ом, или почему некоторые пентестеры опаснее хакеров
#статья #pentest #полезное
Контроллер домена лежит. Терминальные серверы уходят в синий экран один за другим, а триста сотрудников молча смотрят на неработающие АРМ. Это не атака хакеров. Это начался пентест.
Сегодня расскажу реальные истории о том, как ZeroLogon чуть не уничтожил домен заказчика, как утренний запуск Nmap парализовал офис на несколько часов, и почему некоторые пентестеры могут быть опаснее хакеров. А затем разберем, какие точки отказа в корпоративной сети ломаются первыми и как не превратить аудит безопасности в производственную катастрофу.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #полезное
Контроллер домена лежит. Терминальные серверы уходят в синий экран один за другим, а триста сотрудников молча смотрят на неработающие АРМ. Это не атака хакеров. Это начался пентест.
Сегодня расскажу реальные истории о том, как ZeroLogon чуть не уничтожил домен заказчика, как утренний запуск Nmap парализовал офис на несколько часов, и почему некоторые пентестеры могут быть опаснее хакеров. А затем разберем, какие точки отказа в корпоративной сети ломаются первыми и как не превратить аудит безопасности в производственную катастрофу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤6👍5