DBeaver
#admin #полезное
Бесплатный, мультиплатформенный инструмент баз данных. Поддерживает любую базу данных, которая имеет драйвер JDBC (что означает - почти любую базу данных). Также поддерживаются: MongoDB, Cassandra, Couchbase, Redis, BigTable, DynamoDB и т. д.
Ссылка на GitHub
LH | News | OSINT | AI
#admin #полезное
Бесплатный, мультиплатформенный инструмент баз данных. Поддерживает любую базу данных, которая имеет драйвер JDBC (что означает - почти любую базу данных). Также поддерживаются: MongoDB, Cassandra, Couchbase, Redis, BigTable, DynamoDB и т. д.
Ссылка на GitHub
LH | News | OSINT | AI
🔥18❤8👍6
Технический долг в голове: Почему сеньоры выгорают на задачах для джунов, а пет-проекты умирают в бэклоге
#статья
Парадокс: я могу спроектировать архитектуру, которая выдержит падение дата-центра. Я могу дебажить race condition в многопоточном приложении. Но когда мне нужно позвонить в страховую или выбрать отель для отпуска, я впадаю в ступор.
Мой личный бэклог забит задачами типа «разобраться с налогами» и «начать бегать», которые висят там с 2019 года. Я переношу их из спринта в спринт, испытывая фоновое чувство вины.
В какой-то момент я понял: это не лень. И это не «отсутствие мотивации». Это классический Technical Debt (Технический долг), только не в репозитории, а в нейросети.
И проценты по этому долгу я плачу самым дорогим ресурсом — своей когнитивной емкостью.
Ссылка на статью
LH | News | OSINT | AI
#статья
Парадокс: я могу спроектировать архитектуру, которая выдержит падение дата-центра. Я могу дебажить race condition в многопоточном приложении. Но когда мне нужно позвонить в страховую или выбрать отель для отпуска, я впадаю в ступор.
Мой личный бэклог забит задачами типа «разобраться с налогами» и «начать бегать», которые висят там с 2019 года. Я переношу их из спринта в спринт, испытывая фоновое чувство вины.
В какой-то момент я понял: это не лень. И это не «отсутствие мотивации». Это классический Technical Debt (Технический долг), только не в репозитории, а в нейросети.
И проценты по этому долгу я плачу самым дорогим ресурсом — своей когнитивной емкостью.
Ссылка на статью
LH | News | OSINT | AI
🔥11👍9🤔6👀5❤2💯2
Stack Overflow в голове: Почему мы тупеем после 18:00 и зачем Сеньору «хардкодить» свою жизнь
#статья #полезное
Случалось такое? 19:15. Вы закрываете IDE. Вы - Senior Backend Developer или Тимлид. Человек, который сегодня днем пересобирал архитектуру микросервисов, фиксил race condition в многопоточке и жонглировал бюджетами заказчика. У вас был план: вечером сесть за свой пет-проект, пощупать Rust или добить ту самую доку по System Design.
Но реальность выглядит иначе. Вы стоите перед открытым холодильником. Внутри - два йогурта: вишневый и персиковый. Вы смотрите на них 40 секунд. И не можете выбрать. Ваш мозг, решавший задачи на миллионы, завис на задаче ценой в 50 рублей. В итоге вы берете бутерброд, падаете на диван, открываете YouTube и полчаса скроллите превьюшки, не в силах кликнуть ни на одну. Вы чувствуете себя деградирующим овощем.
Спойлер: Вы не потупели. Просто у вашего внутреннего CPU сработал Thermal Throttling (троттлинг). Добро пожаловать в мир Decision Fatigue (Усталости от принятия решений). Давайте разберем этот баг с точки зрения архитектуры и накатим хотфикс.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Случалось такое? 19:15. Вы закрываете IDE. Вы - Senior Backend Developer или Тимлид. Человек, который сегодня днем пересобирал архитектуру микросервисов, фиксил race condition в многопоточке и жонглировал бюджетами заказчика. У вас был план: вечером сесть за свой пет-проект, пощупать Rust или добить ту самую доку по System Design.
Но реальность выглядит иначе. Вы стоите перед открытым холодильником. Внутри - два йогурта: вишневый и персиковый. Вы смотрите на них 40 секунд. И не можете выбрать. Ваш мозг, решавший задачи на миллионы, завис на задаче ценой в 50 рублей. В итоге вы берете бутерброд, падаете на диван, открываете YouTube и полчаса скроллите превьюшки, не в силах кликнуть ни на одну. Вы чувствуете себя деградирующим овощем.
Спойлер: Вы не потупели. Просто у вашего внутреннего CPU сработал Thermal Throttling (троттлинг). Добро пожаловать в мир Decision Fatigue (Усталости от принятия решений). Давайте разберем этот баг с точки зрения архитектуры и накатим хотфикс.
Ссылка на статью
LH | News | OSINT | AI
👍15❤12🔥7😁2🫡1
Caddy
#admin #полезное
Быстрый и расширяемый веб-сервер с поддержкой HTTP/1, HTTP/2 и HTTP/3, автоматически обеспечивающий шифрование HTTPS. Сервер отличается простотой настройки через файл конфигурации Caddyfile или нативный JSON-файл, поддерживает динамическое изменение настроек через API и совместим с различными адаптерами конфигураций (YAML, TOML и др.). Благодаря модульному дизайну и мощной системе плагинов, Caddy легко адаптируется под конкретные нужды пользователей, обеспечивая высокую производительность.
Ссылка на GitHub
LH | News | OSINT | AI
#admin #полезное
Быстрый и расширяемый веб-сервер с поддержкой HTTP/1, HTTP/2 и HTTP/3, автоматически обеспечивающий шифрование HTTPS. Сервер отличается простотой настройки через файл конфигурации Caddyfile или нативный JSON-файл, поддерживает динамическое изменение настроек через API и совместим с различными адаптерами конфигураций (YAML, TOML и др.). Благодаря модульному дизайну и мощной системе плагинов, Caddy легко адаптируется под конкретные нужды пользователей, обеспечивая высокую производительность.
Ссылка на GitHub
LH | News | OSINT | AI
🔥13👍5❤4
Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 3
#статья #полезное
Речь в этой статье пойдет о личной продуктивности или как сделать больше в единицу времени и не «рипнуться от напряга». Когда-то давно я пытался оптимизировать свой график, тогда я еще работал 5/2 и вел свой пет-проект: создавал игру на юнити. Времени на все катастрофически не хватало. В перерывах на работе я читал книгу по геймдизайну и паттернам, а приходя домой, сразу садился за работу. В то время я думал, что надо все больше и больше прилагать усилий, потому что другого варианта нет. В итоге игру я все же завершил, но вдобавок получил хорошее выгорание. Чтобы предотвратить подобное в будущем, я провел глубокую работу над ошибками. Отдых и мотивацию я разобрал в предыдущих частях. В этой речь пойдет о четких принципах, которые помогут увеличить личностную эффективность.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Речь в этой статье пойдет о личной продуктивности или как сделать больше в единицу времени и не «рипнуться от напряга». Когда-то давно я пытался оптимизировать свой график, тогда я еще работал 5/2 и вел свой пет-проект: создавал игру на юнити. Времени на все катастрофически не хватало. В перерывах на работе я читал книгу по геймдизайну и паттернам, а приходя домой, сразу садился за работу. В то время я думал, что надо все больше и больше прилагать усилий, потому что другого варианта нет. В итоге игру я все же завершил, но вдобавок получил хорошее выгорание. Чтобы предотвратить подобное в будущем, я провел глубокую работу над ошибками. Отдых и мотивацию я разобрал в предыдущих частях. В этой речь пойдет о четких принципах, которые помогут увеличить личностную эффективность.
Ссылка на статью
LH | News | OSINT | AI
❤7🔥7👍3🤣2
1. Предыдущий топ статей
2. TCP-туннель, написанный на Rust, который помогает открывать локальные порты для доступа с удаленных серверов, минуя ограничения NAT и файрволов
3. Загрузчик исполняемых файлов (Portable Executable), обеспечивающий выполнение непосредственно в оперативной памяти компьютера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Инструмент для упаковки Python проектов, разработанный специально для развертывания в разных средах, где нет доступа к Интернету
6. Инструмент для OSINT, предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и других ссылок с веб-сайтов
7. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍6🔥4
Beelzebub
#AI #blueteam
Продвинутый honeypot-фреймворк, разработанный для обнаружения и анализа кибер-атак. Сервисы и сценарии описываются YAML-файлами, что ускоряет развёртывание и модификацию поведения honeypot’а. LLM-интеграция для имитации «человеческого» или сервисного поведения. Поддержка множества протоколов — SSH, HTTP, TCP и специализированный MCP (с защитой от prompt injection). Имеет набор для мониторинга и аналитики.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #blueteam
Продвинутый honeypot-фреймворк, разработанный для обнаружения и анализа кибер-атак. Сервисы и сценарии описываются YAML-файлами, что ускоряет развёртывание и модификацию поведения honeypot’а. LLM-интеграция для имитации «человеческого» или сервисного поведения. Поддержка множества протоколов — SSH, HTTP, TCP и специализированный MCP (с защитой от prompt injection). Имеет набор для мониторинга и аналитики.
Ссылка на GitHub
LH | News | OSINT | AI
❤13👍5🔥3😁1
Почему менеджеры увольняют лучших инженеров — и всегда потом жалеют
#статья #карьера
В командах существуют две категории инженеров: первые аккуратно исполняют задачи, вторые же обладают глубокими знаниями архитектуры и рисков, часто ставя под сомнение решения менеджмента. Несмотря на свою ценность, такие эксперты порой воспринимаются менеджерами как угроза власти и компетенции, вызывая опасения потерять авторитет перед коллективом. Из-за этого команды иногда теряют лучших сотрудников не из-за недостатков, а из-за чрезмерной квалификации и уверенности. Важно разобраться, как избежать подобной ситуации и сохранить ценные кадры.
Ссылка на статью
LH | News | OSINT | AI
#статья #карьера
В командах существуют две категории инженеров: первые аккуратно исполняют задачи, вторые же обладают глубокими знаниями архитектуры и рисков, часто ставя под сомнение решения менеджмента. Несмотря на свою ценность, такие эксперты порой воспринимаются менеджерами как угроза власти и компетенции, вызывая опасения потерять авторитет перед коллективом. Из-за этого команды иногда теряют лучших сотрудников не из-за недостатков, а из-за чрезмерной квалификации и уверенности. Важно разобраться, как избежать подобной ситуации и сохранить ценные кадры.
Ссылка на статью
LH | News | OSINT | AI
👍12🔥10❤5🤣4
GPOZaurr
#ad #admin
PowerShell модуль для сбора детальной информации о групповых политиках (Group Policies) и устранения возникающих проблем. Модуль обеспечивает всестороннее покрытие всех аспектов настроек групповых политик и помогает эффективно управлять ими:
- Генерация подробных отчетов о состоянии групповых политик.
- Обнаружение и исправление ошибок и несоответствий.
- Анализ владельцев и разрешений на доступ к политикам.
- Проверка дублирующихся и устаревших записей.
- Инструменты для проверки ссылок и наследования политик.
Для полноценной работы GPOZaurr требуется установка компонентов RSAT (Remote Server Administration Tools).
Ссылка на GitHub
LH | News | OSINT | AI
#ad #admin
PowerShell модуль для сбора детальной информации о групповых политиках (Group Policies) и устранения возникающих проблем. Модуль обеспечивает всестороннее покрытие всех аспектов настроек групповых политик и помогает эффективно управлять ими:
- Генерация подробных отчетов о состоянии групповых политик.
- Обнаружение и исправление ошибок и несоответствий.
- Анализ владельцев и разрешений на доступ к политикам.
- Проверка дублирующихся и устаревших записей.
- Инструменты для проверки ссылок и наследования политик.
Для полноценной работы GPOZaurr требуется установка компонентов RSAT (Remote Server Administration Tools).
Ссылка на GitHub
LH | News | OSINT | AI
👍8❤5🔥3
Ретроспектива 2025: Денежный дождь закончился
#статья #аналитика
Подошел к концу 2025 год, я хотел бы поделиться некоторыми фактами, собственным ощущением и даже немного спуститься в «а люди говорят», что же сейчас происходит на рынке IT и что нам следует ожидать.
Ссылка на статью
LH | News | OSINT | AI
#статья #аналитика
Подошел к концу 2025 год, я хотел бы поделиться некоторыми фактами, собственным ощущением и даже немного спуститься в «а люди говорят», что же сейчас происходит на рынке IT и что нам следует ожидать.
Ссылка на статью
LH | News | OSINT | AI
👍7🔥5❤3🤔3
ILSpy
#RE
Декомпилятор для .NET-приложений, позволяющий просматривать и анализировать исходный код. Можно использовать как отдельное приложение или интегрировать библиотеку в другие приложения, например в плагины Visual Studio. Проект состоит из двух основных компонентов:
• ICSharpCode.Decompiler: Основная библиотека, преобразующая .NET в код на C#.
• ILSpy WPF Application: Пользовательский интерфейс обеспечивающий возможность поиска и отображение декомпилированного кода.
Ссылка на GitHub
LH | News | OSINT | AI
#RE
Декомпилятор для .NET-приложений, позволяющий просматривать и анализировать исходный код. Можно использовать как отдельное приложение или интегрировать библиотеку в другие приложения, например в плагины Visual Studio. Проект состоит из двух основных компонентов:
• ICSharpCode.Decompiler: Основная библиотека, преобразующая .NET в код на C#.
• ILSpy WPF Application: Пользовательский интерфейс обеспечивающий возможность поиска и отображение декомпилированного кода.
Ссылка на GitHub
LH | News | OSINT | AI
❤12👍8🔥4🆒2
«Взломали один раз — значит, сидят до сих пор»
#статья #мнение
Есть одна вещь, которую инфобез любит замазывать шпаклевкой. Если компанию публично «вынесли» (не важно кем: спецслужбы, «активисты», конкуренты, криминал), я почти всегда исхожу из того, что она остаётся скомпрометированной.
Так устроены экономика чёрного рынка торговли доступами и реальность развёртывания и поддержки инфраструктуры. Не потому что «все плохие» — жизнь такая.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Есть одна вещь, которую инфобез любит замазывать шпаклевкой. Если компанию публично «вынесли» (не важно кем: спецслужбы, «активисты», конкуренты, криминал), я почти всегда исхожу из того, что она остаётся скомпрометированной.
Так устроены экономика чёрного рынка торговли доступами и реальность развёртывания и поддержки инфраструктуры. Не потому что «все плохие» — жизнь такая.
Ссылка на статью
LH | News | OSINT | AI
❤11👍10👾5🔥3
GTFOBins
#pentest #redteam #полезное
Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений. Каждая страница описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, повышать привилегии, запускать реверс-шеллы, передавать файлы. Пригодится пентестерам, игрокам в CTF и для red team.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #полезное
Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений. Каждая страница описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, повышать привилегии, запускать реверс-шеллы, передавать файлы. Пригодится пентестерам, игрокам в CTF и для red team.
Ссылка на GitHub
LH | News | OSINT | AI
❤9👍6🔥5
Найм в IT мёртв. И мы сами его добили
#статья #мнение
Кризис в IT длится уже несколько лет — это нормально. Компании оптимизируются и трансформируются (увольнять людей — самый быстрый и дешёвый способ оптимизации), деньги заканчиваются, проекты закрываются, людей на рынке становится всё больше. Плюс добавился AI головного мозга.
Поиск работы растягивается: откликов на вакансии уже не десятки, а сотни. Разбирать их становится невозможно, отсюда и появляются странные решения и сомнительные практики.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Кризис в IT длится уже несколько лет — это нормально. Компании оптимизируются и трансформируются (увольнять людей — самый быстрый и дешёвый способ оптимизации), деньги заканчиваются, проекты закрываются, людей на рынке становится всё больше. Плюс добавился AI головного мозга.
Поиск работы растягивается: откликов на вакансии уже не десятки, а сотни. Разбирать их становится невозможно, отсюда и появляются странные решения и сомнительные практики.
Ссылка на статью
LH | News | OSINT | AI
👍7❤5🤔5🔥1🤣1
SharpShooter
#Windows #pentest
Фреймворк для генерации полезных нагрузок (payloads). Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами. Включает механизмы обхода антивирусных решений и песочниц, позволяя адаптироваться к разным сценариям атак. Широко используется исследователями безопасности и специалистами по тестированию защищенности систем.
Ссылка на GitHub
LH | News | OSINT | AI
#Windows #pentest
Фреймворк для генерации полезных нагрузок (payloads). Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами. Включает механизмы обхода антивирусных решений и песочниц, позволяя адаптироваться к разным сценариям атак. Широко используется исследователями безопасности и специалистами по тестированию защищенности систем.
Ссылка на GitHub
LH | News | OSINT | AI
👍11❤4🔥2👀2
Это не развод: как выглядит современная атака социальной инженерии через «рабочий чат»
#статья #phishing #мошенники
То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.
Ссылка на статью
LH | News | OSINT | AI
#статья #phishing #мошенники
То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.
Ссылка на статью
LH | News | OSINT | AI
1🔥12❤5👍3
Dronesploit
#pentest #drone
Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов. Для удобства использования интерфейс максимально похож на Metasploit.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #drone
Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов. Для удобства использования интерфейс максимально похож на Metasploit.
Ссылка на GitHub
LH | News | OSINT | AI
👍10🔥7❤4
Как я нашёл уязвимость в JavaScript-движке, или Почему корень из нуля чуть не сломал браузеры
#статья #cve
Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.
Меня зовут Паша Кузьмин, я занимаюсь практической безопасностью Яндекс Браузера и проекта Chromium. В нашей команде мы регулярно разбираем уязвимости и исследуем методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. Сегодня расскажу про CVE-2025-9864 — уязвимость, которую я нашёл в движке V8.
Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти. Разберём проблему по шагам: от теории до работающего эксплойта.
Ссылка на статью
LH | News | OSINT | AI
#статья #cve
Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.
Меня зовут Паша Кузьмин, я занимаюсь практической безопасностью Яндекс Браузера и проекта Chromium. В нашей команде мы регулярно разбираем уязвимости и исследуем методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. Сегодня расскажу про CVE-2025-9864 — уязвимость, которую я нашёл в движке V8.
Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти. Разберём проблему по шагам: от теории до работающего эксплойта.
Ссылка на статью
LH | News | OSINT | AI
❤8🔥7👍3
BloodHound
#ad #pentest #полезное
Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.
Ссылка на GitHub
LH | News | OSINT | AI
#ad #pentest #полезное
Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.
Ссылка на GitHub
LH | News | OSINT | AI
🔥4👍1
Итоги «заблокированного» 2025 года
#статья #блокировки #аналитика
Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.
Ссылка на статью
LH | News | OSINT | AI
#статья #блокировки #аналитика
Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.
Ссылка на статью
LH | News | OSINT | AI
👍2❤1