Карты, деньги, два бага: погружаемся в программный взлом банкоматов
#статья #взлом
В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак на банкоматы. Настало время перейти к самому интересному: логическим атакам.
За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #взлом
В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак на банкоматы. Настало время перейти к самому интересному: логическим атакам.
За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17😈3👍2❤1
Awesome EDR bypass
#redteam #pentest #bypass #av
Сборник полезных материалов по обходу решений класса EDR (Endpoint Detection and Response). Включает инструменты, исследования, мастер-классы и презентации, направленные на изучение этического хакинга и методов обхода современных средств защиты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#redteam #pentest #bypass #av
Сборник полезных материалов по обходу решений класса EDR (Endpoint Detection and Response). Включает инструменты, исследования, мастер-классы и презентации, направленные на изучение этического хакинга и методов обхода современных средств защиты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤4👍3
Как устроен Vulnerability Management в Ozon: внутренняя кухня киберзащиты
#статья #полезное
Vulnerability management (управление уязвимостями) — это непрерывный циклический процесс, направленный на выявление и устранение слабых мест в ИТ-инфраструктуре до того, как до них доберутся злоумышленники.
В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Vulnerability management (управление уязвимостями) — это непрерывный циклический процесс, направленный на выявление и устранение слабых мест в ИТ-инфраструктуре до того, как до них доберутся злоумышленники.
В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥3
1. Предыдущий топ статей
2. Инструмент обфускации PowerShell-сценариев, написанный на Python
3. Как работает цензура на государственном уровне? Разбираем на примере слитого китайского фаерволла. Часть 1
4. Сервис распознаёт и индексирует содержание видео, позволяя находить нужные фрагменты по ключевым словам
5. Мощный инструмент для взлома и анализа баз данных MSSQL
6. Большое руководство по сетям и шифрованию трафика в Linux (часть 2)
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4❤3
SqliSniper
#bugbounty #pentest
Мощный инструмент на Python, разработанный для выявления Time-based Blind SQL Injections. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность. Отличительной особенностью является наличие встроенных уведомлений в Discord, отправляемых при обнаружении уязвимостей, а также минимизация ложных срабатываний благодаря тщательному анализу времени отклика.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Мощный инструмент на Python, разработанный для выявления Time-based Blind SQL Injections. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность. Отличительной особенностью является наличие встроенных уведомлений в Discord, отправляемых при обнаружении уязвимостей, а также минимизация ложных срабатываний благодаря тщательному анализу времени отклика.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥8👍5
GEOINT по звуку от жука и ещё 15 инструментов OSINT, которые мы заслужили
#статья #OSINT
В OSINT-разведке никогда не знаешь, какая деталь приведёт тебя к успеху. Профессионалы умеют определять геолокацию по падению лучшей света. Есть и те, кто может определить дату и время создания фотографии, по теням, которые отбрасывают здания. Однако порой знаки более просты и очевидны, но мы не умеем их “читать”. Например, иногда по виду почтового ящика можно определить, в каком штате он находится, а по формату адреса на письме – какое государственное учреждение его отправило. Подобные результаты – следствие большой практики и жизненного опыта. Но если вдруг их вам будет недостаточно, я собрала подборку OSINT-инструментов, которые, как ружьё на стене, в один момент могут и выстрелить.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
В OSINT-разведке никогда не знаешь, какая деталь приведёт тебя к успеху. Профессионалы умеют определять геолокацию по падению лучшей света. Есть и те, кто может определить дату и время создания фотографии, по теням, которые отбрасывают здания. Однако порой знаки более просты и очевидны, но мы не умеем их “читать”. Например, иногда по виду почтового ящика можно определить, в каком штате он находится, а по формату адреса на письме – какое государственное учреждение его отправило. Подобные результаты – следствие большой практики и жизненного опыта. Но если вдруг их вам будет недостаточно, я собрала подборку OSINT-инструментов, которые, как ружьё на стене, в один момент могут и выстрелить.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍8🔥4
Group3r
#pentest #AD
Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций. Программа взаимодействует с контроллером домена через LDAP, извлекает файлы конфигураций политик, а также проверяет скрипты, установочные пакеты MSI и исполняемые файлы. Group3r фокусируется на проверке прав доступа пользователей к файлам и ресурсам, выявлении паролей, хранящихся политиках, и предупреждение о слабых списках контроля доступа (ACL).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #AD
Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций. Программа взаимодействует с контроллером домена через LDAP, извлекает файлы конфигураций политик, а также проверяет скрипты, установочные пакеты MSI и исполняемые файлы. Group3r фокусируется на проверке прав доступа пользователей к файлам и ресурсам, выявлении паролей, хранящихся политиках, и предупреждение о слабых списках контроля доступа (ACL).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍6🔥4
Ansible Inventory: полное руководство от localhost до AWS
#статья #admin #полезное
Лень — двигатель прогресса. Именно по этой причине Ansible — лучший друг любого админа, который не хочет руками применять настройки к 1000 серверов. Я использую его на регулярной основе, но при этом именно тема инвентарных файлов каждый раз умудряется меня удивить. Поэтому в этой статье решил собрать всю общую информацию, начиная с inventory.ini и заканчивая плагинами для динамических инвентарей.
Инвентарь — это не просто список серверов. Это карта вашей инфраструктуры, в которой отражено, где что находится, как ко всему подключаться и какие настройки применять. Правильно организованный инвентарь может сэкономить кучу времени, а неправильный — превратить деплой в бесконечную отладку.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное
Лень — двигатель прогресса. Именно по этой причине Ansible — лучший друг любого админа, который не хочет руками применять настройки к 1000 серверов. Я использую его на регулярной основе, но при этом именно тема инвентарных файлов каждый раз умудряется меня удивить. Поэтому в этой статье решил собрать всю общую информацию, начиная с inventory.ini и заканчивая плагинами для динамических инвентарей.
Инвентарь — это не просто список серверов. Это карта вашей инфраструктуры, в которой отражено, где что находится, как ко всему подключаться и какие настройки применять. Правильно организованный инвентарь может сэкономить кучу времени, а неправильный — превратить деплой в бесконечную отладку.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤7🔥4
Forwarded from OSINT
Как узнать, в каких чатах и группах состоит человек в Telegram?
#статья #osint #осинт #telegram
Telegram — это не просто мессенджер, а целая вселенная из приватных чатов, оживленных групп и каналов на любой вкус. И порой так хочется узнать больше: в каких чатах состоит ваш новый коллега, какие каналы читает друг или с кем общается понравившийся вам собеседник.
Но можно ли посмотреть со стороны, в каких группах и чатах состоит пользователь? Вопрос “как пробивать ТГ” волнует многих. Прямого способа заглянуть в список подписки другого человека не существует — это вопрос конфиденциальности. Однако есть законные методы и косвенные подсказки, которые могут помочь составить общее представление.
Давайте разберемся, что реально узнать, а что остается приватной территорией каждого пользователя Telegram.
🔗 Читать статью
LH | News | OSINT | AI
#статья #osint #осинт #telegram
Telegram — это не просто мессенджер, а целая вселенная из приватных чатов, оживленных групп и каналов на любой вкус. И порой так хочется узнать больше: в каких чатах состоит ваш новый коллега, какие каналы читает друг или с кем общается понравившийся вам собеседник.
Но можно ли посмотреть со стороны, в каких группах и чатах состоит пользователь? Вопрос “как пробивать ТГ” волнует многих. Прямого способа заглянуть в список подписки другого человека не существует — это вопрос конфиденциальности. Однако есть законные методы и косвенные подсказки, которые могут помочь составить общее представление.
Давайте разберемся, что реально узнать, а что остается приватной территорией каждого пользователя Telegram.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍6🔥3
SecLists
#pentest #bugbounty
Обширная коллекция списков для различных целей, используемых специалистами по информационной безопасности. Тут вы найдете: списки пользователей; паролей; URL-адресов; шаблонов чувствительных данных; веб-шеллы и списки для фаззинга.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty
Обширная коллекция списков для различных целей, используемых специалистами по информационной безопасности. Тут вы найдете: списки пользователей; паролей; URL-адресов; шаблонов чувствительных данных; веб-шеллы и списки для фаззинга.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍7🔥6
Приватность: рождение и смерть. 3000 лет истории приватности в картинках
#статья
В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья
В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍4🔥2👨💻1
С Новым 2026 годом!
Дорогие подписчики!
Поздравляем вас с наступающим 2026 годом. Пусть в новом году ваши системы будут устойчивы к уязвимостям, конфиденциальные данные останутся под надежной защитой, а все угрозы будут идентифицированы и нейтрализованы на подступах.
Пусть новый год принесет стабильные соединения, актуальные знания и профессиональный рост в сфере информационной безопасности.
Спасибо, что остаетесь с нами. До новых встреч в 2026 году!
Ваш Life-Hack Media
LH | News | OSINT | AI
Дорогие подписчики!
Поздравляем вас с наступающим 2026 годом. Пусть в новом году ваши системы будут устойчивы к уязвимостям, конфиденциальные данные останутся под надежной защитой, а все угрозы будут идентифицированы и нейтрализованы на подступах.
Пусть новый год принесет стабильные соединения, актуальные знания и профессиональный рост в сфере информационной безопасности.
Спасибо, что остаетесь с нами. До новых встреч в 2026 году!
Ваш Life-Hack Media
LH | News | OSINT | AI
❤25🔥15🤗7
Как настроить Nginx, чтобы выдержать DDoS
#статья #DDoS #admin #полезное
Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #DDoS #admin #полезное
Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥7❤6
Semgrep
#pentest #bugbounty
Инструмент статического анализа кода, позволяющий искать ошибки путем сопоставления фрагментов кода с заранее заданными правилами. Легко интегрируется в рабочие процессы разработки, включая CI/CD. Благодаря интуитивному языку, Semgrep упрощает написание правил для обнаружения багов и потенциальных угроз.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty
Инструмент статического анализа кода, позволяющий искать ошибки путем сопоставления фрагментов кода с заранее заданными правилами. Легко интегрируется в рабочие процессы разработки, включая CI/CD. Благодаря интуитивному языку, Semgrep упрощает написание правил для обнаружения багов и потенциальных угроз.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5🔥3
1. Предыдущий топ статей
2. Сборник полезных материалов по обходу решений класса EDR
3. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность
4. Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций
5. Как узнать, в каких чатах и группах состоит человек в Telegram?
6. Как настроить Nginx, чтобы выдержать DDoS
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥4
Weaponised XSS payloads
#pentest #bugbounty
В данном репозитории представлены JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы. С их помощью вы сможете прокачать простую XSS-уязвимость на максимум.
🔗 Ссылка на статью
LH | News | OSINT | AI
#pentest #bugbounty
В данном репозитории представлены JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы. С их помощью вы сможете прокачать простую XSS-уязвимость на максимум.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤8👍4
MinerSearch
#dfir #blueteam #admin #полезное
Программа предназначена для обнаружения и уничтожения скрытых майнеров. Она представляет собой вспомогательное средство для поиска подозрительных файлов, каталогов, процессов и т.п., и не является антивирусом.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#dfir #blueteam #admin #полезное
Программа предназначена для обнаружения и уничтожения скрытых майнеров. Она представляет собой вспомогательное средство для поиска подозрительных файлов, каталогов, процессов и т.п., и не является антивирусом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22👍12🔥5🤔4
Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба
#статья #полезное
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент.
В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент.
В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4👍4
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
#статья #bugbounty
В русскоязычном пространстве довольно мало материалов, которые посвящены Caido, а в последнее время меня часто спрашивали, почему я использую Caido, а не Burp Suite. Поэтому в ответ на эти вопросы я решил написать эту статью.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
В русскоязычном пространстве довольно мало материалов, которые посвящены Caido, а в последнее время меня часто спрашивали, почему я использую Caido, а не Burp Suite. Поэтому в ответ на эти вопросы я решил написать эту статью.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥8👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Rustypaste
#полезное
Утилита, позволяющая на собственном сервере организовать простой сервис для обмена файлами. Из приятного - HTTP аутентификация, возможность создания коротких ссылок, возможность создания одноразовых ссылок, возможность указания времени жизни для файла, дополнительная cli утилита, облегчающая процесс управления сервисом.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Утилита, позволяющая на собственном сервере организовать простой сервис для обмена файлами. Из приятного - HTTP аутентификация, возможность создания коротких ссылок, возможность создания одноразовых ссылок, возможность указания времени жизни для файла, дополнительная cli утилита, облегчающая процесс управления сервисом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥4