Внутри ядра Docker: что на самом деле происходит при запуске контейнера
#статья #admin #devops #полезное
Когда вы вводите в командную строку docker run nginx — кажется, что произошло какое-то волшебство: за считанные секунды появляется полностью изолированная среда. Но здесь нет никакой магии, а просто инженерия ядра Linux. Давайте подробнее разберём эту тему подробнее и изучим, что именно происходит внутри ядра, когда Docker создаёт контейнер.
Ссылка на статью
LH | News | OSINT | AI
#статья #admin #devops #полезное
Когда вы вводите в командную строку docker run nginx — кажется, что произошло какое-то волшебство: за считанные секунды появляется полностью изолированная среда. Но здесь нет никакой магии, а просто инженерия ядра Linux. Давайте подробнее разберём эту тему подробнее и изучим, что именно происходит внутри ядра, когда Docker создаёт контейнер.
Ссылка на статью
LH | News | OSINT | AI
🔥13❤4👍3
Brainstorm
#AI #pentest
Инструмент для фазинга скрытых директорий, файлов и эндпоинтов с интеграцией локальных LLM. Умные, контекстные догадки от LLM уменьшают шум и увеличивают релевантность найденных путей.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest
Инструмент для фазинга скрытых директорий, файлов и эндпоинтов с интеграцией локальных LLM. Умные, контекстные догадки от LLM уменьшают шум и увеличивают релевантность найденных путей.
Ссылка на GitHub
LH | News | OSINT | AI
👍12❤4🔥3
Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…
#статья #полезное
В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.
Телеграм даже не предупреждает о том, что вы переходите по какой-то странной ссылке.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.
Телеграм даже не предупреждает о том, что вы переходите по какой-то странной ссылке.
Ссылка на статью
LH | News | OSINT | AI
👍19❤8🔥7🤣3
Impersonate
#pentest
Инструмент, позволяющий манипулировать токенами в ОС Windows и скомпрометировать учётные записи, в том числе администраторов домена, без прямого взаимодействия с процессом LSASS.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Инструмент, позволяющий манипулировать токенами в ОС Windows и скомпрометировать учётные записи, в том числе администраторов домена, без прямого взаимодействия с процессом LSASS.
Ссылка на GitHub
LH | News | OSINT | AI
👍15❤5🔥4
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
#статья #pentest #redteam
Это был не тот случай, когда ты просто берешь стремянку, надеваешь каску и спокойно заходишь куда надо. На этот раз целью была настоящая крепость — финансовый гигант со строгими порядками, десятками филиалов и персоналом, чей натренированный взгляд мог прожечь насквозь любого чужака. Нам предстояло найти брешь в этой обороне.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #redteam
Это был не тот случай, когда ты просто берешь стремянку, надеваешь каску и спокойно заходишь куда надо. На этот раз целью была настоящая крепость — финансовый гигант со строгими порядками, десятками филиалов и персоналом, чей натренированный взгляд мог прожечь насквозь любого чужака. Нам предстояло найти брешь в этой обороне.
Ссылка на статью
LH | News | OSINT | AI
👍20❤7🔥5😁5
SatIntel
#OSINT
Позволяет отслеживать спутники прямо из терминала. Сервис получает TLE-данные, прогнозирует пролёты, показывает телеметрию и помогает исследователям, инженерам и энтузиастам анализировать орбитальную динамику. Интегрируется с API Space Track и N2YO.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT
Позволяет отслеживать спутники прямо из терминала. Сервис получает TLE-данные, прогнозирует пролёты, показывает телеметрию и помогает исследователям, инженерам и энтузиастам анализировать орбитальную динамику. Интегрируется с API Space Track и N2YO.
Ссылка на GitHub
LH | News | OSINT | AI
👍18❤15🔥8🤔2
Если в LinkedIn у CEO открыт номер телефона — считайте, компания уже взломана
#статья #pentest
Эта компания не была новичком в вопросах риска. Она работала в индустрии взыскания задолженностей, и им часто приходилось иметь дело с людьми, которые всячески избегали общения и напоминаний о том, что должны. Угрозы, разводы и наезды — всё это было для них обычным делом.
Речь шла не о том, чтобы тестировать файрволы или запускать сканеры уязвимостей. Клиент хотел, чтобы мы смоделировали действия реального хакера, если его цель — проникнуть в системы, завладеть доступами и что-нибудь сломать. Но не с помощью хитрых программ, а языком — с помощью фишинга. Это был чистый социнжиниринг. Никаких взломов с проникновением, копирования пропусков или гостей в офисе. Можно было работать только через интернет, зато тут у нас был полный карт-бланш.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Эта компания не была новичком в вопросах риска. Она работала в индустрии взыскания задолженностей, и им часто приходилось иметь дело с людьми, которые всячески избегали общения и напоминаний о том, что должны. Угрозы, разводы и наезды — всё это было для них обычным делом.
Речь шла не о том, чтобы тестировать файрволы или запускать сканеры уязвимостей. Клиент хотел, чтобы мы смоделировали действия реального хакера, если его цель — проникнуть в системы, завладеть доступами и что-нибудь сломать. Но не с помощью хитрых программ, а языком — с помощью фишинга. Это был чистый социнжиниринг. Никаких взломов с проникновением, копирования пропусков или гостей в офисе. Можно было работать только через интернет, зато тут у нас был полный карт-бланш.
Ссылка на статью
LH | News | OSINT | AI
🔥16❤6👍2😁1
Forwarded from Рандомный финансист
Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году
#инвестиции #инструкция #гайд
Инвестиции остаются одним из наиболее эффективных инструментов долгосрочного роста капитала. Однако для начинающих инвесторов важно не только выбрать подходящие активы, но и выстроить правильную стратегию управления средствами.
В статье рассматриваются ключевые шаги для старта: формирование финансовой подушки безопасности, постановка инвестиционных целей, выбор брокерского счёта, базовые принципы диверсификации и подбор инструментов, подходящих для новичков. Отдельное внимание уделяется дисциплине инвестирования и долгосрочному подходу как основным факторам устойчивого роста капитала.
Материал будет полезен тем, кто планирует начать инвестировать и хочет выстроить системный и взвешенный подход к управлению своими финансами.
👉 Читать полностью
Max & TG
#инвестиции #инструкция #гайд
Инвестиции остаются одним из наиболее эффективных инструментов долгосрочного роста капитала. Однако для начинающих инвесторов важно не только выбрать подходящие активы, но и выстроить правильную стратегию управления средствами.
В статье рассматриваются ключевые шаги для старта: формирование финансовой подушки безопасности, постановка инвестиционных целей, выбор брокерского счёта, базовые принципы диверсификации и подбор инструментов, подходящих для новичков. Отдельное внимание уделяется дисциплине инвестирования и долгосрочному подходу как основным факторам устойчивого роста капитала.
Материал будет полезен тем, кто планирует начать инвестировать и хочет выстроить системный и взвешенный подход к управлению своими финансами.
👉 Читать полностью
Max & TG
❤8🤣7🔥5👍2
RemoveWindowsAI
#AI #анонимность #полезное
Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы. Он отключает соответствующие ключи реестра, удаляет пакеты приложений и предотвращает их повторную установку.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #анонимность #полезное
Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы. Он отключает соответствующие ключи реестра, удаляет пакеты приложений и предотвращает их повторную установку.
Ссылка на GitHub
LH | News | OSINT | AI
👍29🔥8❤3🤔1
Как взломать систему банка с помощью газового баллончика и выключенного принтера
#статья #redteam #pentest
Пробрался внутрь ночью с помощью баллона со сжатым воздухом. Пролез через проем в стене. Обошел сетевую защиту 802.1x, подменив MAC-адрес на адрес принтера. Вскрыл подсобку тонкой пластиной, затем ключницу, добрался до чеков и открыл шредеры.
Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #pentest
Пробрался внутрь ночью с помощью баллона со сжатым воздухом. Пролез через проем в стене. Обошел сетевую защиту 802.1x, подменив MAC-адрес на адрес принтера. Вскрыл подсобку тонкой пластиной, затем ключницу, добрался до чеков и открыл шредеры.
Ссылка на статью
LH | News | OSINT | AI
👍16❤6🔥6🤣1
Agentic Radar
#AI #llm #devops #admin
Инструмент для анализа и повышения безопасности рабочих процессов больших языковых моделей (LLM). Позволяет визуализировать рабочие процессы, отобразить известные технологии и найти потенциальные уязвимости. Инструмент легко интегрируется в процесс CI/CD.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #llm #devops #admin
Инструмент для анализа и повышения безопасности рабочих процессов больших языковых моделей (LLM). Позволяет визуализировать рабочие процессы, отобразить известные технологии и найти потенциальные уязвимости. Инструмент легко интегрируется в процесс CI/CD.
Ссылка на GitHub
LH | News | OSINT | AI
👍10🔥8❤5
Готовим скрипт на Bash и упаковываем в AUR
#статья #admin #полезное #linux
Я хотел посмотреть, насколько далеко я смогу продвинуть чистый Bash, прежде чем он рухнет под собственным синтаксисом. Поэтому, естественно, я решил написать инструмент мониторинга системы — на Bash.
В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor.
Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное #linux
Я хотел посмотреть, насколько далеко я смогу продвинуть чистый Bash, прежде чем он рухнет под собственным синтаксисом. Поэтому, естественно, я решил написать инструмент мониторинга системы — на Bash.
В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor.
Ссылка на статью
LH | News | OSINT | AI
❤10🔥7👍4👌2
Insane прохождение Hack The Box коробки. Eloquia
#статья #pentest #ctf #htb
Сегодня я решил поделиться прохождением лабы Insane-сложности (высшей): Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов в сети. В данном случае, я не нашел ни одного полноценного решения и поэтому, делюсь с вами своими наработками.
Но это не только гайд для продвинутых. Для самых новеньких я буду также рассказывать про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ctf #htb
Сегодня я решил поделиться прохождением лабы Insane-сложности (высшей): Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов в сети. В данном случае, я не нашел ни одного полноценного решения и поэтому, делюсь с вами своими наработками.
Но это не только гайд для продвинутых. Для самых новеньких я буду также рассказывать про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.
Ссылка на статью
LH | News | OSINT | AI
👍15❤6🔥6
1. Предыдущий топ статей
2. Платформа для анализа изображений, помогает определить было ли оно создано искусственным интеллектом
3. Внутри ядра Docker: что на самом деле происходит при запуске контейнера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…
6. Позволяет отслеживать спутники прямо из терминала
7. Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году
8. Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы
9. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6🔥4
Bloodhound-Custom-Queries
#pentest #ad
Набор кастомных запросов для Bloodhound. Пригодится при проведении пентестов.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #ad
Набор кастомных запросов для Bloodhound. Пригодится при проведении пентестов.
Ссылка на GitHub
LH | News | OSINT | AI
👍8🔥6❤4
Assumed Breach как эволюция подходов к внутреннему пентесту
#статья #pentest #полезное
Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от ключевой предпосылки: «а что, если компания уже скомпрометирована?».
В статье покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #полезное
Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от ключевой предпосылки: «а что, если компания уже скомпрометирована?».
В статье покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.
Ссылка на статью
LH | News | OSINT | AI
🔥13❤4👍3👏2
Bug Bounty Reading List
#bugbounty #статья #подборка
Подборка материалов по багбаунти: статьи и ресурсы специально отобраны для любителей потыкать кавычки и найти уязвимости.
Ссылка на подборку
LH | News | OSINT | AI
#bugbounty #статья #подборка
Подборка материалов по багбаунти: статьи и ресурсы специально отобраны для любителей потыкать кавычки и найти уязвимости.
Ссылка на подборку
LH | News | OSINT | AI
👍15🔥7❤4
Фаззинг телекома с генетическим алгоритмом: как тестировать продукт на безопасность, если обычных методов недостаточно
#статья
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.
Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.
Ссылка на статью
LH | News | OSINT | AI
#статья
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.
Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤7👍4
SwaggerSpy
#OSINT #bugbounty #pentest
Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #bugbounty #pentest
Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.
Ссылка на GitHub
LH | News | OSINT | AI
🔥12❤4👍3
Сам себе VoLTE. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS
#статья #полезное
Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.
Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.
Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.
Ссылка на статью
LH | News | OSINT | AI
❤20👍17🔥12