BloodHound
#ad #pentest #полезное
Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.
Ссылка на GitHub
LH | News | OSINT | AI
#ad #pentest #полезное
Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.
Ссылка на GitHub
LH | News | OSINT | AI
🔥7👍4❤3
Итоги «заблокированного» 2025 года
#статья #блокировки #аналитика
Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.
Ссылка на статью
LH | News | OSINT | AI
#статья #блокировки #аналитика
Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.
Ссылка на статью
LH | News | OSINT | AI
👍9❤6🔥2
1. Предыдущий топ статей
2. Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 3
3. Продвинутый honeypot-фреймворк, разработанный для обнаружения и анализа кибер-атак
4. Пентест на заказ (Быстро, качественно и недорого)
5. Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений
6. Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами
7. Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов
8. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍3
Bubblewrap
#admin #linux
Инструмент для запуска скриптов и процессов в ограниченной среде, но проще чем докер. Используя аргументы командной строки, вы сами определяете уровень изоляции запускаемого процесса. При этом под капотом Bubblewrap использует стандартные средства Linux, которые не требуют повышения привилегий пользователя: chroot, clone, seccomp, cgroups, landlock. Изолирует работу только одного процесса!
Ссылка на GitHub
LH | News | OSINT | AI
#admin #linux
Инструмент для запуска скриптов и процессов в ограниченной среде, но проще чем докер. Используя аргументы командной строки, вы сами определяете уровень изоляции запускаемого процесса. При этом под капотом Bubblewrap использует стандартные средства Linux, которые не требуют повышения привилегий пользователя: chroot, clone, seccomp, cgroups, landlock. Изолирует работу только одного процесса!
Ссылка на GitHub
LH | News | OSINT | AI
👍8🔥7❤6⚡1
adidnsdump
#ad #pentest
Инструмент для извлечения и экспорта DNS-записей, хранящихся в Active Directory (AD). Проект помогает быстро собрать картину DNS-записей домена, понять распределение хостов и сервисов для дальнейших действий.
Ссылка на GitHub
LH | News | OSINT | AI
#ad #pentest
Инструмент для извлечения и экспорта DNS-записей, хранящихся в Active Directory (AD). Проект помогает быстро собрать картину DNS-записей домена, понять распределение хостов и сервисов для дальнейших действий.
Ссылка на GitHub
LH | News | OSINT | AI
🔥9❤5👍4
Под капотом платежей: чем отличаются ПС «Мир» и СБП
#статья #полезное #bank
Каждый раз, когда вы прикладываете карту «Мир» к терминалу или сканируете QR-код СБП, за несколько секунд происходит больше, чем кажется. Различные системы и структуры обмениваются сообщениями, банки фиксируют обязательства, а деньги проходят строго рассчитанный маршрут через инфраструктуру Национальной системы платёжных карт. Но что лежит в основе инфраструктуры безналичных платежей?
Разобраться, как это работает «под капотом», поможем мы — Наталья Азисова, лидер направления бэк-офисных операций, и системный аналитик СБП Валерий Львов, эксперты «Мир Plat.Form», технологической команды Национальной системы платёжных карт (НСПК).
В этой статье расскажем, чем отличаются ПС «Мир» и СБП и почему именно вместе эти системы делают безналичные расчёты удобными, надёжными и доступными каждому.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bank
Каждый раз, когда вы прикладываете карту «Мир» к терминалу или сканируете QR-код СБП, за несколько секунд происходит больше, чем кажется. Различные системы и структуры обмениваются сообщениями, банки фиксируют обязательства, а деньги проходят строго рассчитанный маршрут через инфраструктуру Национальной системы платёжных карт. Но что лежит в основе инфраструктуры безналичных платежей?
Разобраться, как это работает «под капотом», поможем мы — Наталья Азисова, лидер направления бэк-офисных операций, и системный аналитик СБП Валерий Львов, эксперты «Мир Plat.Form», технологической команды Национальной системы платёжных карт (НСПК).
В этой статье расскажем, чем отличаются ПС «Мир» и СБП и почему именно вместе эти системы делают безналичные расчёты удобными, надёжными и доступными каждому.
Ссылка на статью
LH | News | OSINT | AI
👍13❤6🔥6
Forwarded from OSINT
Безопасность превыше всего: правила и способы для уверенной защиты компьютера от вирусов
В цифровую эпоху атаки вредоносных программ становятся всё более частыми и опасными, ставя под угрозу не только данные устройства, но и ваши личные финансовые сведения. Эта статья предлагает чёткий и структурированный обзор современных угроз - от классических вирусов и троянов до ransomware и кейлоггеров - а также практические рекомендации по их предотвращению.
Вы узнаете:
• какие именно угрозы подстерегают пользователей,
• какие базовые правила кибергигиены необходимо соблюдать,
• какие инструменты (антивирусы, файрволы, резервное копирование) обеспечивают реальную защиту,
• и что делать, если вредоносное ПО всё же проникло в систему.
🔗 Читать статью полностью
LH | News | OSINT | AI
В цифровую эпоху атаки вредоносных программ становятся всё более частыми и опасными, ставя под угрозу не только данные устройства, но и ваши личные финансовые сведения. Эта статья предлагает чёткий и структурированный обзор современных угроз - от классических вирусов и троянов до ransomware и кейлоггеров - а также практические рекомендации по их предотвращению.
Вы узнаете:
• какие именно угрозы подстерегают пользователей,
• какие базовые правила кибергигиены необходимо соблюдать,
• какие инструменты (антивирусы, файрволы, резервное копирование) обеспечивают реальную защиту,
• и что делать, если вредоносное ПО всё же проникло в систему.
🔗 Читать статью полностью
LH | News | OSINT | AI
❤7👍5🔥3
GoGo
#scan #redteam #recon
Кроссплатформенный высокоэффективный сканнер сети, разработанный специально для Red Team проектов. Обеспечивает максимальную производительность и минимальную нагрузку на инфраструктуру. Легко расширяется и имеет множество полезных параметров запуска.
Ссылка на GitHub
LH | News | OSINT | AI
#scan #redteam #recon
Кроссплатформенный высокоэффективный сканнер сети, разработанный специально для Red Team проектов. Обеспечивает максимальную производительность и минимальную нагрузку на инфраструктуру. Легко расширяется и имеет множество полезных параметров запуска.
Ссылка на GitHub
LH | News | OSINT | AI
👍7❤6🔥5
IT-2025: Реквием по здравому смыслу
#статья #мнение
Мы входили в эту реку дважды, трижды, бесконечное количество раз. Мы ждали 2025 год как рубеж, за которым наступит технологическая сингулярность, где рутина будет автоматизирована, а творчество возведено в абсолют. Писатели-фантасты и футурологи рисовали нам картины мира, где программист — это демиург, управляющий потоками данных силой мысли, а корпорации — это храмы эффективности.
Реальность, как это часто бывает, оказалась куда более прозаичной и, что греха таить, гротескной. Вместо киберпанка мы получили "кибер-сюр". Вместо торжества разума — торжество бюрократии, помноженное на галлюцинации нейросетей. Рынок IT к 2025 году превратился в странный гибрид восточного базара, где каждый пытается продать воздух, и неприступной бюрократической крепости, где вход и выход охраняются стражами, задающими вопросы о цвете вашей ауры.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Мы входили в эту реку дважды, трижды, бесконечное количество раз. Мы ждали 2025 год как рубеж, за которым наступит технологическая сингулярность, где рутина будет автоматизирована, а творчество возведено в абсолют. Писатели-фантасты и футурологи рисовали нам картины мира, где программист — это демиург, управляющий потоками данных силой мысли, а корпорации — это храмы эффективности.
Реальность, как это часто бывает, оказалась куда более прозаичной и, что греха таить, гротескной. Вместо киберпанка мы получили "кибер-сюр". Вместо торжества разума — торжество бюрократии, помноженное на галлюцинации нейросетей. Рынок IT к 2025 году превратился в странный гибрид восточного базара, где каждый пытается продать воздух, и неприступной бюрократической крепости, где вход и выход охраняются стражами, задающими вопросы о цвете вашей ауры.
Ссылка на статью
LH | News | OSINT | AI
🔥12😁9❤6👍5
⚡️Платите меньше за хранение логов и бэкапов
Выберите подходящий класс хранилища в Selectel S3 и сократите расходы на хранение до 30%.
Первый месяц по акции «миграционные каникулы» — бесплатно.
👉 Оставьте заявку и перенесите данные в Selectel: https://slc.tl/f23je
Реклама. АО "Селектел". erid:2W5zFGH4XqK
Выберите подходящий класс хранилища в Selectel S3 и сократите расходы на хранение до 30%.
Первый месяц по акции «миграционные каникулы» — бесплатно.
👉 Оставьте заявку и перенесите данные в Selectel: https://slc.tl/f23je
Реклама. АО "Селектел". erid:2W5zFGH4XqK
👍4🤣3
Как интегрировать аудит-логи с SIEM: от теории к практике на Wazuh и RuSIEM
#статья #soc #SIEM
Статья посвящена интеграции аудит-логов с SIEM (Security Information and Event Management). В ней подробно рассматриваются процессы сбора, парсинга, нормализации и корреляции событий безопасности, а также способы интеграции с SIEM-системами, такими как Wazuh и RuSIEM. Описываются различные методы отправки логов, включая syslog, HTTP(S) и API, а также приводятся примеры кода для автоматизации этих процессов. Статья также включает инструкции по настройке и использованию SIEM-систем для анализа и мониторинга событий безопасности.
Ссылка на статью
LH | News | OSINT | AI
#статья #soc #SIEM
Статья посвящена интеграции аудит-логов с SIEM (Security Information and Event Management). В ней подробно рассматриваются процессы сбора, парсинга, нормализации и корреляции событий безопасности, а также способы интеграции с SIEM-системами, такими как Wazuh и RuSIEM. Описываются различные методы отправки логов, включая syslog, HTTP(S) и API, а также приводятся примеры кода для автоматизации этих процессов. Статья также включает инструкции по настройке и использованию SIEM-систем для анализа и мониторинга событий безопасности.
Ссылка на статью
LH | News | OSINT | AI
❤8👍5🔥3👌2