Если в LinkedIn у CEO открыт номер телефона — считайте, компания уже взломана
#статья #pentest
Эта компания не была новичком в вопросах риска. Она работала в индустрии взыскания задолженностей, и им часто приходилось иметь дело с людьми, которые всячески избегали общения и напоминаний о том, что должны. Угрозы, разводы и наезды — всё это было для них обычным делом.
Речь шла не о том, чтобы тестировать файрволы или запускать сканеры уязвимостей. Клиент хотел, чтобы мы смоделировали действия реального хакера, если его цель — проникнуть в системы, завладеть доступами и что-нибудь сломать. Но не с помощью хитрых программ, а языком — с помощью фишинга. Это был чистый социнжиниринг. Никаких взломов с проникновением, копирования пропусков или гостей в офисе. Можно было работать только через интернет, зато тут у нас был полный карт-бланш.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Эта компания не была новичком в вопросах риска. Она работала в индустрии взыскания задолженностей, и им часто приходилось иметь дело с людьми, которые всячески избегали общения и напоминаний о том, что должны. Угрозы, разводы и наезды — всё это было для них обычным делом.
Речь шла не о том, чтобы тестировать файрволы или запускать сканеры уязвимостей. Клиент хотел, чтобы мы смоделировали действия реального хакера, если его цель — проникнуть в системы, завладеть доступами и что-нибудь сломать. Но не с помощью хитрых программ, а языком — с помощью фишинга. Это был чистый социнжиниринг. Никаких взломов с проникновением, копирования пропусков или гостей в офисе. Можно было работать только через интернет, зато тут у нас был полный карт-бланш.
Ссылка на статью
LH | News | OSINT | AI
🔥16❤6👍2😁1
Forwarded from Рандомный финансист
Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году
#инвестиции #инструкция #гайд
Инвестиции остаются одним из наиболее эффективных инструментов долгосрочного роста капитала. Однако для начинающих инвесторов важно не только выбрать подходящие активы, но и выстроить правильную стратегию управления средствами.
В статье рассматриваются ключевые шаги для старта: формирование финансовой подушки безопасности, постановка инвестиционных целей, выбор брокерского счёта, базовые принципы диверсификации и подбор инструментов, подходящих для новичков. Отдельное внимание уделяется дисциплине инвестирования и долгосрочному подходу как основным факторам устойчивого роста капитала.
Материал будет полезен тем, кто планирует начать инвестировать и хочет выстроить системный и взвешенный подход к управлению своими финансами.
👉 Читать полностью
Max & TG
#инвестиции #инструкция #гайд
Инвестиции остаются одним из наиболее эффективных инструментов долгосрочного роста капитала. Однако для начинающих инвесторов важно не только выбрать подходящие активы, но и выстроить правильную стратегию управления средствами.
В статье рассматриваются ключевые шаги для старта: формирование финансовой подушки безопасности, постановка инвестиционных целей, выбор брокерского счёта, базовые принципы диверсификации и подбор инструментов, подходящих для новичков. Отдельное внимание уделяется дисциплине инвестирования и долгосрочному подходу как основным факторам устойчивого роста капитала.
Материал будет полезен тем, кто планирует начать инвестировать и хочет выстроить системный и взвешенный подход к управлению своими финансами.
👉 Читать полностью
Max & TG
❤8🤣7🔥5👍2
RemoveWindowsAI
#AI #анонимность #полезное
Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы. Он отключает соответствующие ключи реестра, удаляет пакеты приложений и предотвращает их повторную установку.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #анонимность #полезное
Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы. Он отключает соответствующие ключи реестра, удаляет пакеты приложений и предотвращает их повторную установку.
Ссылка на GitHub
LH | News | OSINT | AI
👍29🔥8❤3🤔1
Как взломать систему банка с помощью газового баллончика и выключенного принтера
#статья #redteam #pentest
Пробрался внутрь ночью с помощью баллона со сжатым воздухом. Пролез через проем в стене. Обошел сетевую защиту 802.1x, подменив MAC-адрес на адрес принтера. Вскрыл подсобку тонкой пластиной, затем ключницу, добрался до чеков и открыл шредеры.
Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #pentest
Пробрался внутрь ночью с помощью баллона со сжатым воздухом. Пролез через проем в стене. Обошел сетевую защиту 802.1x, подменив MAC-адрес на адрес принтера. Вскрыл подсобку тонкой пластиной, затем ключницу, добрался до чеков и открыл шредеры.
Ссылка на статью
LH | News | OSINT | AI
👍16❤6🔥6🤣1
Agentic Radar
#AI #llm #devops #admin
Инструмент для анализа и повышения безопасности рабочих процессов больших языковых моделей (LLM). Позволяет визуализировать рабочие процессы, отобразить известные технологии и найти потенциальные уязвимости. Инструмент легко интегрируется в процесс CI/CD.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #llm #devops #admin
Инструмент для анализа и повышения безопасности рабочих процессов больших языковых моделей (LLM). Позволяет визуализировать рабочие процессы, отобразить известные технологии и найти потенциальные уязвимости. Инструмент легко интегрируется в процесс CI/CD.
Ссылка на GitHub
LH | News | OSINT | AI
👍10🔥8❤5
Готовим скрипт на Bash и упаковываем в AUR
#статья #admin #полезное #linux
Я хотел посмотреть, насколько далеко я смогу продвинуть чистый Bash, прежде чем он рухнет под собственным синтаксисом. Поэтому, естественно, я решил написать инструмент мониторинга системы — на Bash.
В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor.
Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное #linux
Я хотел посмотреть, насколько далеко я смогу продвинуть чистый Bash, прежде чем он рухнет под собственным синтаксисом. Поэтому, естественно, я решил написать инструмент мониторинга системы — на Bash.
В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor.
Ссылка на статью
LH | News | OSINT | AI
❤10🔥7👍4👌2
Insane прохождение Hack The Box коробки. Eloquia
#статья #pentest #ctf #htb
Сегодня я решил поделиться прохождением лабы Insane-сложности (высшей): Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов в сети. В данном случае, я не нашел ни одного полноценного решения и поэтому, делюсь с вами своими наработками.
Но это не только гайд для продвинутых. Для самых новеньких я буду также рассказывать про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ctf #htb
Сегодня я решил поделиться прохождением лабы Insane-сложности (высшей): Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов в сети. В данном случае, я не нашел ни одного полноценного решения и поэтому, делюсь с вами своими наработками.
Но это не только гайд для продвинутых. Для самых новеньких я буду также рассказывать про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.
Ссылка на статью
LH | News | OSINT | AI
👍15❤6🔥6
1. Предыдущий топ статей
2. Платформа для анализа изображений, помогает определить было ли оно создано искусственным интеллектом
3. Внутри ядра Docker: что на самом деле происходит при запуске контейнера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…
6. Позволяет отслеживать спутники прямо из терминала
7. Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году
8. Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы
9. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6🔥4
Bloodhound-Custom-Queries
#pentest #ad
Набор кастомных запросов для Bloodhound. Пригодится при проведении пентестов.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #ad
Набор кастомных запросов для Bloodhound. Пригодится при проведении пентестов.
Ссылка на GitHub
LH | News | OSINT | AI
👍8🔥6❤4
Assumed Breach как эволюция подходов к внутреннему пентесту
#статья #pentest #полезное
Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от ключевой предпосылки: «а что, если компания уже скомпрометирована?».
В статье покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #полезное
Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от ключевой предпосылки: «а что, если компания уже скомпрометирована?».
В статье покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.
Ссылка на статью
LH | News | OSINT | AI
🔥13❤4👍3👏2
Bug Bounty Reading List
#bugbounty #статья #подборка
Подборка материалов по багбаунти: статьи и ресурсы специально отобраны для любителей потыкать кавычки и найти уязвимости.
Ссылка на подборку
LH | News | OSINT | AI
#bugbounty #статья #подборка
Подборка материалов по багбаунти: статьи и ресурсы специально отобраны для любителей потыкать кавычки и найти уязвимости.
Ссылка на подборку
LH | News | OSINT | AI
👍15🔥7❤4
Фаззинг телекома с генетическим алгоритмом: как тестировать продукт на безопасность, если обычных методов недостаточно
#статья
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.
Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.
Ссылка на статью
LH | News | OSINT | AI
#статья
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.
Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤7👍4
SwaggerSpy
#OSINT #bugbounty #pentest
Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #bugbounty #pentest
Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.
Ссылка на GitHub
LH | News | OSINT | AI
🔥12❤4👍3
Сам себе VoLTE. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS
#статья #полезное
Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.
Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.
Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.
Ссылка на статью
LH | News | OSINT | AI
❤20👍17🔥12
🌍 Мир вошел в зону турбулентности
• Геополитика накалилась.
• Военные конфликты расширяются.
• Санкции усиливаются.
• Глобальные рынки начинают трещать.
Но главный удар кризиса приходится не по государствам.
Он бьёт по обычным людям:
1. по сбережениям
2. по валюте
3. по работе
4. по ценам в магазинах
История показывает одну вещь: в периоды мировой нестабильности выживают не самые смелые. Выживают самые информированные.
Пока большинство читает громкие заголовки - некоторые успевают:
• перевести капитал
• защитить активы
• заработать на движении рынков
В нашем канале —
📊 факты
📉 аналитика
📡 сигналы и инсайды, которые реально влияют на деньги.
Подписка — это не паника.
Это финансовая самозащита.
• Геополитика накалилась.
• Военные конфликты расширяются.
• Санкции усиливаются.
• Глобальные рынки начинают трещать.
Но главный удар кризиса приходится не по государствам.
Он бьёт по обычным людям:
1. по сбережениям
2. по валюте
3. по работе
4. по ценам в магазинах
История показывает одну вещь: в периоды мировой нестабильности выживают не самые смелые. Выживают самые информированные.
Пока большинство читает громкие заголовки - некоторые успевают:
• перевести капитал
• защитить активы
• заработать на движении рынков
В нашем канале —
📊 факты
📉 аналитика
📡 сигналы и инсайды, которые реально влияют на деньги.
Подписка — это не паника.
Это финансовая самозащита.
🤣18❤4🔥4👍3
SimilarFaces
#OSINT
Сервис, предназначенный для обратного поиска людей по фотографии (распознавание лиц). Загружаете фото, и сервис ищет совпадающие или похожие лица в открытых источниках и социальных сетях. Пригодится для установления личности, поиска связанных профилей и OSINT-исследований.
Cсылка на сервис
LH | News | OSINT | AI
#OSINT
Сервис, предназначенный для обратного поиска людей по фотографии (распознавание лиц). Загружаете фото, и сервис ищет совпадающие или похожие лица в открытых источниках и социальных сетях. Пригодится для установления личности, поиска связанных профилей и OSINT-исследований.
Cсылка на сервис
LH | News | OSINT | AI
👍17❤7🔥7🤣2
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE
#статья #полезное
Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.
Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.
О чём я?
Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.
Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.
О чём я?
Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть.
Ссылка на статью
LH | News | OSINT | AI
20👍18❤10🔥5😁2
NationsOnline.org
#OSINT #полезное
Бесплатный онлайн-справочник, предоставляющий информацию о более чем 200 странах мира. Сервис включает географические, культурные, исторические и политические данные, а также ссылки на официальные сайты правительств, туристические ресурсы, местные СМИ и образовательные учреждения. Все содержимое тщательно отобрано и проверено, чтобы пользователи могли получить полное представление о каждой стране и ее людях.
Ссылка на сервис
LH | News | OSINT | AI
#OSINT #полезное
Бесплатный онлайн-справочник, предоставляющий информацию о более чем 200 странах мира. Сервис включает географические, культурные, исторические и политические данные, а также ссылки на официальные сайты правительств, туристические ресурсы, местные СМИ и образовательные учреждения. Все содержимое тщательно отобрано и проверено, чтобы пользователи могли получить полное представление о каждой стране и ее людях.
Ссылка на сервис
LH | News | OSINT | AI
👍17❤7🔥3
Galene — простой сервер видеоконференций. Установка на VPS
#статья #полезное #блокировки
Сегодня я расскажу, как установить простой сервер для видеоконференций. Его можно использовать, чтобы звонить родственникам или знакомым в эти тяжёлые времена, или же просто иметь в виду как запасной вариант на случай перебоев с другими более известными сервисами.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
Сегодня я расскажу, как установить простой сервер для видеоконференций. Его можно использовать, чтобы звонить родственникам или знакомым в эти тяжёлые времена, или же просто иметь в виду как запасной вариант на случай перебоев с другими более известными сервисами.
Ссылка на статью
LH | News | OSINT | AI
🔥17❤4👍3
Ni8mare (CVE-2026-21858): как один HTTP-заголовок привёл к компрометации n8n
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
👍12❤6🔥6