Эпоха цензуры мирового интернета
#статья
Тревожная тенденция, о которой заговорил даже Дуров. О том, как работает цензура на Западе, В Китае и США, не касаясь России.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья
Тревожная тенденция, о которой заговорил даже Дуров. О том, как работает цензура на Западе, В Китае и США, не касаясь России.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤔8❤3⚡1👾1
HexStrike AI
#AI #osint #pentest #LLM
Бесплатный автопентест фреймворк на LLM. Уже начали фиксировать случаи его применения злоумышленниками для эксплуатации багов. Подойдет пентестерам и багхантерам.
Возможности:
• MCP-сервер с клиентами - можно работать командой
• Автоматизация 150+ инструментов: OSINT, веб-сканеры, поиск уязвимостей и повышение привилегий
• ИИ-агенты сами выбирают утилиты, параметры и стратегию развития атаки
• Визуализация
• удобное логирование
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #osint #pentest #LLM
Бесплатный автопентест фреймворк на LLM. Уже начали фиксировать случаи его применения злоумышленниками для эксплуатации багов. Подойдет пентестерам и багхантерам.
Возможности:
• MCP-сервер с клиентами - можно работать командой
• Автоматизация 150+ инструментов: OSINT, веб-сканеры, поиск уязвимостей и повышение привилегий
• ИИ-агенты сами выбирают утилиты, параметры и стратегию развития атаки
• Визуализация
• удобное логирование
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥9👍6
Что делать, когда нашел эксплойт: шпаргалка, как помочь владельцу решения
#статья #bugbounty #полезное
Представьте ситуацию: вы нашли уязвимость и понимаете, что ее можно воспроизвести. Цель — помочь владельцу сервиса закрыть дыру быстро и безопасно. Но до контакта важно остановиться и взвешенно проанализировать собственные действия. Чтобы вам было чуть проще сориентироваться «на месте», собрали ключевые советы и рекомендации в этом тексте.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #полезное
Представьте ситуацию: вы нашли уязвимость и понимаете, что ее можно воспроизвести. Цель — помочь владельцу сервиса закрыть дыру быстро и безопасно. Но до контакта важно остановиться и взвешенно проанализировать собственные действия. Чтобы вам было чуть проще сориентироваться «на месте», собрали ключевые советы и рекомендации в этом тексте.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4🔥4
PHP_filter_chain_generator
#pentest #bugbounty
Утилита для генерации цепочек фильтров PHP, позволяющая получать удалённое выполнение кода (RCE) без загрузки файлов. Инструмент полезен для тестирования веб-приложений и помогает создавать специфические фильтры для обхода защитных механизмов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty
Утилита для генерации цепочек фильтров PHP, позволяющая получать удалённое выполнение кода (RCE) без загрузки файлов. Инструмент полезен для тестирования веб-приложений и помогает создавать специфические фильтры для обхода защитных механизмов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥5
Почему Wi‑Fi в самолете такой ужасный, дорогой и до сих пор есть не везде?
#статья #WiFi #полезное
Вас когда-нибудь бесил бортовой Wi‑Fi? Вы не одиноки. Почему интернет в самолете такой медленный, дорогой и вообще отстойный? Ведь на земле у всех прекрасно, видео в 4K летает, а тут еле письмо уходит. Неужели авиакомпании просто жадничают? Дело не в жадности.
Просто обеспечить быстрый интернет на высоте 10 км далееекоо непросто. В этой статье мы рассмотрим: как работает бортовой Wi‑Fi, почему он столько стоит и почему, несмотря на технический прогресс нашего времени, в ближайшие годы вряд ли стоит ждать в небе домашних скоростей.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #WiFi #полезное
Вас когда-нибудь бесил бортовой Wi‑Fi? Вы не одиноки. Почему интернет в самолете такой медленный, дорогой и вообще отстойный? Ведь на земле у всех прекрасно, видео в 4K летает, а тут еле письмо уходит. Неужели авиакомпании просто жадничают? Дело не в жадности.
Просто обеспечить быстрый интернет на высоте 10 км далееекоо непросто. В этой статье мы рассмотрим: как работает бортовой Wi‑Fi, почему он столько стоит и почему, несмотря на технический прогресс нашего времени, в ближайшие годы вряд ли стоит ждать в небе домашних скоростей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6🔥5
Forwarded from OSINT
Зачем мошенникам ваш аккаунт, если вы — самый обычный человек?
#мошенники #скам #статья
“А кому вообще может быть нужен мой аккаунт? У меня там только мемы и переписки с друзьями, а в ВК я захожу музыку послушать”
Признайтесь, вы тоже так думали, читая новости об очередном взломе какого-нибудь блогера или другой знаменитости? Однако это самое популярное заблуждение, которое приходится слышать. Мы привыкли думать, что ценность аккаунта измеряется количеством подписчиков или огромными суммами на счете: если вы не блогер и не бизнесмен — вы в безопасности.
В реальности всё ровно наоборот. Для теневого рынка “старый” и живой аккаунт обычного пользователя в VK или Telegram — это востребованный товар. И охота идет именно за ним.
Давайте разберем механику, как именно могут использовать ваш профиль, если на нем, казалось бы, нечего брать.
🔗 Читать статью
LH | News | OSINT | AI
#мошенники #скам #статья
“А кому вообще может быть нужен мой аккаунт? У меня там только мемы и переписки с друзьями, а в ВК я захожу музыку послушать”
Признайтесь, вы тоже так думали, читая новости об очередном взломе какого-нибудь блогера или другой знаменитости? Однако это самое популярное заблуждение, которое приходится слышать. Мы привыкли думать, что ценность аккаунта измеряется количеством подписчиков или огромными суммами на счете: если вы не блогер и не бизнесмен — вы в безопасности.
В реальности всё ровно наоборот. Для теневого рынка “старый” и живой аккаунт обычного пользователя в VK или Telegram — это востребованный товар. И охота идет именно за ним.
Давайте разберем механику, как именно могут использовать ваш профиль, если на нем, казалось бы, нечего брать.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥4
Maltego-Telegram
#OSINT
Анализ информации в Telegram без сложных настроек. Сервис предназначен для поиска профиля по номеру телефона, администраторов групп, авторов каналов, похожих каналов, удалённых постов и прочего.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT
Анализ информации в Telegram без сложных настроек. Сервис предназначен для поиска профиля по номеру телефона, администраторов групп, авторов каналов, похожих каналов, удалённых постов и прочего.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7🔥3👏1
Большое руководство по сетям и шифрованию трафика в Linux (часть 1)
#статья #Linux #полезное
В рамках этой статьи мы рассмотрим основные методы шифрования, которые можно использовать в Linux, и разберем, как их внедрить. Мы попытаемся разобраться, как работает криптография на уровне протоколов, как работает сеть в Linux, что такое сквозное шифрование и виртуальные частные сети.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #Linux #полезное
В рамках этой статьи мы рассмотрим основные методы шифрования, которые можно использовать в Linux, и разберем, как их внедрить. Мы попытаемся разобраться, как работает криптография на уровне протоколов, как работает сеть в Linux, что такое сквозное шифрование и виртуальные частные сети.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥8👍5
EarlyBird
#leak #pentest #OSINT
Эффективное сканирование репозиториев помогает защитить ваши проекты, обнаруживая утечки конфиденциальных данных в исходном коде.
Основные возможности инструмента:
- Поиск секретных ключей, паролей и персональной информации (PII)
- Поддержка работы с удалёнными Git-репозиториями и локальными директориями
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#leak #pentest #OSINT
Эффективное сканирование репозиториев помогает защитить ваши проекты, обнаруживая утечки конфиденциальных данных в исходном коде.
Основные возможности инструмента:
- Поиск секретных ключей, паролей и персональной информации (PII)
- Поддержка работы с удалёнными Git-репозиториями и локальными директориями
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤3
Как я чуть не положил домен заказчика ZeroLogon’ом, или почему некоторые пентестеры опаснее хакеров
#статья #pentest #полезное
Контроллер домена лежит. Терминальные серверы уходят в синий экран один за другим, а триста сотрудников молча смотрят на неработающие АРМ. Это не атака хакеров. Это начался пентест.
Сегодня расскажу реальные истории о том, как ZeroLogon чуть не уничтожил домен заказчика, как утренний запуск Nmap парализовал офис на несколько часов, и почему некоторые пентестеры могут быть опаснее хакеров. А затем разберем, какие точки отказа в корпоративной сети ломаются первыми и как не превратить аудит безопасности в производственную катастрофу.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #полезное
Контроллер домена лежит. Терминальные серверы уходят в синий экран один за другим, а триста сотрудников молча смотрят на неработающие АРМ. Это не атака хакеров. Это начался пентест.
Сегодня расскажу реальные истории о том, как ZeroLogon чуть не уничтожил домен заказчика, как утренний запуск Nmap парализовал офис на несколько часов, и почему некоторые пентестеры могут быть опаснее хакеров. А затем разберем, какие точки отказа в корпоративной сети ломаются первыми и как не превратить аудит безопасности в производственную катастрофу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤6👍5
Pypykatz
#redteam #pentest #ad
Утилита для извлечения учетных данных из дампов памяти процесса LSASS в операционных системах Windows. Написан на Python и является аналогом популярного mimikatz, удобен для кроссплатформенной работы.
Анализ дампа памяти с помощью pypykatz позволяет получить::
• Пользователей, чьи сессии были активны
• Пароли (если хранятся в открытом виде)
• NTLM-хэши
• Kerberos-токены
• SSP (Security Support Provider) данные
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#redteam #pentest #ad
Утилита для извлечения учетных данных из дампов памяти процесса LSASS в операционных системах Windows. Написан на Python и является аналогом популярного mimikatz, удобен для кроссплатформенной работы.
Анализ дампа памяти с помощью pypykatz позволяет получить::
• Пользователей, чьи сессии были активны
• Пароли (если хранятся в открытом виде)
• NTLM-хэши
• Kerberos-токены
• SSP (Security Support Provider) данные
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥5❤3
CVE-2025-52665 — удаленное выполнение кода в Unifi Access ($25,000)
#статья #перевод #bugbounty
В ходе проведения оценки безопасности наша команда обнаружила критическую уязвимость удалённого выполнения кода (RCE), возникшую вследствие неправильно настроенной конечной точки API, за выявление которой была выплачена премия в размере $25,000. Однако данная проблема оказалась не единичным случаем: она была частью масштабной ситуации, связанной с несколькими API, лишёнными надлежащей аутентификации и проверки ввода.
В данном отчёте подробно описаны шаги, приведшие к обнаружению RCE: от начальной разведки и поиска уязвимости, до создания рабочего эксплойта. Мы продемонстрируем, как небезопасные шаблоны проектирования в сочетании с API без аутентификации, могут привести к компрометации всей системы даже без взаимодействия с пользователями.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
В ходе проведения оценки безопасности наша команда обнаружила критическую уязвимость удалённого выполнения кода (RCE), возникшую вследствие неправильно настроенной конечной точки API, за выявление которой была выплачена премия в размере $25,000. Однако данная проблема оказалась не единичным случаем: она была частью масштабной ситуации, связанной с несколькими API, лишёнными надлежащей аутентификации и проверки ввода.
В данном отчёте подробно описаны шаги, приведшие к обнаружению RCE: от начальной разведки и поиска уязвимости, до создания рабочего эксплойта. Мы продемонстрируем, как небезопасные шаблоны проектирования в сочетании с API без аутентификации, могут привести к компрометации всей системы даже без взаимодействия с пользователями.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥7👍4
Forwarded from OSINT
5 критических ошибок, из-за которых взламывают обычных пользователей
#взлом #хакер #статья
Существует устойчивый миф, что интерес злоумышленников ограничивается только крупными блогерами, знаменитостями или владельцами бизнеса. Кажется, что если на счету нет миллионов, а в переписках только бытовые обсуждения, то аккаунт находится в безопасности.
В реальности киберпреступность работает иначе. Большинство взломов происходит не целенаправленно, а массово — с помощью автоматических скриптов, которые ищут уязвимости. Мошенникам важна не ваша личность, а сам факт наличия "живого" аккаунта, который можно использовать для спама, серых схем или мошенничества.
И чаще всего пользователи сами предоставляют злоумышленникам все необходимые доступы, пренебрегая базовыми правилами безопасности. Давайте проанализируем 5 основных ошибок, из-за которых вы рискуете потерять аккаунт.
🔗 Читать статью
LH | News | OSINT | AI
#взлом #хакер #статья
Существует устойчивый миф, что интерес злоумышленников ограничивается только крупными блогерами, знаменитостями или владельцами бизнеса. Кажется, что если на счету нет миллионов, а в переписках только бытовые обсуждения, то аккаунт находится в безопасности.
В реальности киберпреступность работает иначе. Большинство взломов происходит не целенаправленно, а массово — с помощью автоматических скриптов, которые ищут уязвимости. Мошенникам важна не ваша личность, а сам факт наличия "живого" аккаунта, который можно использовать для спама, серых схем или мошенничества.
И чаще всего пользователи сами предоставляют злоумышленникам все необходимые доступы, пренебрегая базовыми правилами безопасности. Давайте проанализируем 5 основных ошибок, из-за которых вы рискуете потерять аккаунт.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7❤4👀1
HTB (Puppy)
#статья #перевод #htb #pentest #ad
(Puppy) — машина с площадки HTB для симуляция аудита безопасности Windows Active Directory. Начнем с имеющихся учётных данных сотрудника отдела кадров (HR), который стал жертвой фишинга. Этот пользователь имеет права на изменение состава группы «разработчиков», что позволяет добавить туда собственную учётную запись и получить доступ к сетевым ресурсам (SMB-шарам), где хранится база паролей KeePassXC. После расшифровки секрета с помощью John, пройдем аутентификацию от имени второго пользователя, который состоит в группе старших разработчиков, участники которой имеют право GenericAll над новым пользователем. Поменяем пароль этого пользователя и подключимся через WinRM. На хосте найдем резервную копию сайта, а в ней пароль от последней УЗ. Подключение через WinRM под новым пользователем даст доступ к DPAPI-хранилищу, что в конечном итоге приведет нас к флагу администра.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #htb #pentest #ad
(Puppy) — машина с площадки HTB для симуляция аудита безопасности Windows Active Directory. Начнем с имеющихся учётных данных сотрудника отдела кадров (HR), который стал жертвой фишинга. Этот пользователь имеет права на изменение состава группы «разработчиков», что позволяет добавить туда собственную учётную запись и получить доступ к сетевым ресурсам (SMB-шарам), где хранится база паролей KeePassXC. После расшифровки секрета с помощью John, пройдем аутентификацию от имени второго пользователя, который состоит в группе старших разработчиков, участники которой имеют право GenericAll над новым пользователем. Поменяем пароль этого пользователя и подключимся через WinRM. На хосте найдем резервную копию сайта, а в ней пароль от последней УЗ. Подключение через WinRM под новым пользователем даст доступ к DPAPI-хранилищу, что в конечном итоге приведет нас к флагу администра.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍6🔥6
1. Предыдущий топ статей
2. Bluetooth LE Spam — Android приложение для рассылки спам сообщений «фантомных» Bluetooth-устройств
3. Бесплатный автопентест фреймворк на LLM
4. Анализ информации в Telegram без сложных настроек
5. Большое руководство по сетям и шифрованию трафика в Linux (часть 1)
6. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤2
PyFuscation
#pentest #evasion #AV #bypass
Инструмент обфускации PowerShell-сценариев, написанный на Python. Предназначен для усложнения понимания и анализа PowerShell-кода путем замены имен функций, переменных и параметров на случайные значения. Инструмент полезен для защиты исходного кода от статического анализа и предотвращения обнаружения антивирусными системами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #evasion #AV #bypass
Инструмент обфускации PowerShell-сценариев, написанный на Python. Предназначен для усложнения понимания и анализа PowerShell-кода путем замены имен функций, переменных и параметров на случайные значения. Инструмент полезен для защиты исходного кода от статического анализа и предотвращения обнаружения антивирусными системами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤4🤔2
А кто у вас отвечает за kube-api? Безопасность Kubernetes при помощи CIS Benchmark
#статья #devops #k8s
Kubernetes в IT-инфраструктуре — это не просто про удобство деплоя. Это критическая часть сервиса. Одна неправильная настройка kube-apiserver или etcd — и вместо кластера вы получите бублик с дыркой, через который утекут и данные, и бизнес-процессы.
В этой статье разберем, какие стандарты защищают контейнерные среды, почему CIS-бенчмарк часто становится первой точкой опоры, какие практики дополняют его и как Managed Kubernetes превращается в автоматизированный рабочий процесс. Детали внутри.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #devops #k8s
Kubernetes в IT-инфраструктуре — это не просто про удобство деплоя. Это критическая часть сервиса. Одна неправильная настройка kube-apiserver или etcd — и вместо кластера вы получите бублик с дыркой, через который утекут и данные, и бизнес-процессы.
В этой статье разберем, какие стандарты защищают контейнерные среды, почему CIS-бенчмарк часто становится первой точкой опоры, какие практики дополняют его и как Managed Kubernetes превращается в автоматизированный рабочий процесс. Детали внутри.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4❤3
Azure-Red-Team
#cloude #redteam #pentest #azure
Репозиторий содержит коллекцию инструментов и методик для тестирования безопасности инфраструктуры Microsoft Azure, позволяя специалистам по информационной безопасности выявлять потенциальные угрозы и улучшать защиту облачных сред.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#cloude #redteam #pentest #azure
Репозиторий содержит коллекцию инструментов и методик для тестирования безопасности инфраструктуры Microsoft Azure, позволяя специалистам по информационной безопасности выявлять потенциальные угрозы и улучшать защиту облачных сред.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥4
Как работает цензура на государственном уровне? Разбираем на примере слитого китайского фаерволла. Часть 1
#статья #полезное
В этой серии статей разберем недавнюю утечку данных, связанных с Великим Китайским Файрволом (GFW). Разберемся, как он работает, кого обслуживает и как его обходят.
Эта статья - вводная, сегодня разберем что такое GFW, историю его появления и как такие системы работают. А ещё что это за Geedge такой.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
В этой серии статей разберем недавнюю утечку данных, связанных с Великим Китайским Файрволом (GFW). Разберемся, как он работает, кого обслуживает и как его обходят.
Эта статья - вводная, сегодня разберем что такое GFW, историю его появления и как такие системы работают. А ещё что это за Geedge такой.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤4👍4