Agentic Radar
#AI #llm #devops #admin
Инструмент для анализа и повышения безопасности рабочих процессов больших языковых моделей (LLM). Позволяет визуализировать рабочие процессы, отобразить известные технологии и найти потенциальные уязвимости. Инструмент легко интегрируется в процесс CI/CD.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #llm #devops #admin
Инструмент для анализа и повышения безопасности рабочих процессов больших языковых моделей (LLM). Позволяет визуализировать рабочие процессы, отобразить известные технологии и найти потенциальные уязвимости. Инструмент легко интегрируется в процесс CI/CD.
Ссылка на GitHub
LH | News | OSINT | AI
👍10🔥8❤5
Готовим скрипт на Bash и упаковываем в AUR
#статья #admin #полезное #linux
Я хотел посмотреть, насколько далеко я смогу продвинуть чистый Bash, прежде чем он рухнет под собственным синтаксисом. Поэтому, естественно, я решил написать инструмент мониторинга системы — на Bash.
В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor.
Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное #linux
Я хотел посмотреть, насколько далеко я смогу продвинуть чистый Bash, прежде чем он рухнет под собственным синтаксисом. Поэтому, естественно, я решил написать инструмент мониторинга системы — на Bash.
В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor.
Ссылка на статью
LH | News | OSINT | AI
❤10🔥7👍4👌2
Insane прохождение Hack The Box коробки. Eloquia
#статья #pentest #ctf #htb
Сегодня я решил поделиться прохождением лабы Insane-сложности (высшей): Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов в сети. В данном случае, я не нашел ни одного полноценного решения и поэтому, делюсь с вами своими наработками.
Но это не только гайд для продвинутых. Для самых новеньких я буду также рассказывать про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ctf #htb
Сегодня я решил поделиться прохождением лабы Insane-сложности (высшей): Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов в сети. В данном случае, я не нашел ни одного полноценного решения и поэтому, делюсь с вами своими наработками.
Но это не только гайд для продвинутых. Для самых новеньких я буду также рассказывать про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.
Ссылка на статью
LH | News | OSINT | AI
👍15❤6🔥6
1. Предыдущий топ статей
2. Платформа для анализа изображений, помогает определить было ли оно создано искусственным интеллектом
3. Внутри ядра Docker: что на самом деле происходит при запуске контейнера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…
6. Позволяет отслеживать спутники прямо из терминала
7. Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году
8. Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы
9. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6🔥4
Bloodhound-Custom-Queries
#pentest #ad
Набор кастомных запросов для Bloodhound. Пригодится при проведении пентестов.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #ad
Набор кастомных запросов для Bloodhound. Пригодится при проведении пентестов.
Ссылка на GitHub
LH | News | OSINT | AI
👍8🔥6❤4
Assumed Breach как эволюция подходов к внутреннему пентесту
#статья #pentest #полезное
Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от ключевой предпосылки: «а что, если компания уже скомпрометирована?».
В статье покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #полезное
Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от ключевой предпосылки: «а что, если компания уже скомпрометирована?».
В статье покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.
Ссылка на статью
LH | News | OSINT | AI
🔥13❤4👍3👏2
Bug Bounty Reading List
#bugbounty #статья #подборка
Подборка материалов по багбаунти: статьи и ресурсы специально отобраны для любителей потыкать кавычки и найти уязвимости.
Ссылка на подборку
LH | News | OSINT | AI
#bugbounty #статья #подборка
Подборка материалов по багбаунти: статьи и ресурсы специально отобраны для любителей потыкать кавычки и найти уязвимости.
Ссылка на подборку
LH | News | OSINT | AI
👍15🔥7❤4
Фаззинг телекома с генетическим алгоритмом: как тестировать продукт на безопасность, если обычных методов недостаточно
#статья
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.
Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.
Ссылка на статью
LH | News | OSINT | AI
#статья
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.
Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤7👍4
SwaggerSpy
#OSINT #bugbounty #pentest
Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #bugbounty #pentest
Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.
Ссылка на GitHub
LH | News | OSINT | AI
🔥12❤4👍3
Сам себе VoLTE. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS
#статья #полезное
Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.
Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.
Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.
Ссылка на статью
LH | News | OSINT | AI
❤20👍17🔥12
🌍 Мир вошел в зону турбулентности
• Геополитика накалилась.
• Военные конфликты расширяются.
• Санкции усиливаются.
• Глобальные рынки начинают трещать.
Но главный удар кризиса приходится не по государствам.
Он бьёт по обычным людям:
1. по сбережениям
2. по валюте
3. по работе
4. по ценам в магазинах
История показывает одну вещь: в периоды мировой нестабильности выживают не самые смелые. Выживают самые информированные.
Пока большинство читает громкие заголовки - некоторые успевают:
• перевести капитал
• защитить активы
• заработать на движении рынков
В нашем канале —
📊 факты
📉 аналитика
📡 сигналы и инсайды, которые реально влияют на деньги.
Подписка — это не паника.
Это финансовая самозащита.
• Геополитика накалилась.
• Военные конфликты расширяются.
• Санкции усиливаются.
• Глобальные рынки начинают трещать.
Но главный удар кризиса приходится не по государствам.
Он бьёт по обычным людям:
1. по сбережениям
2. по валюте
3. по работе
4. по ценам в магазинах
История показывает одну вещь: в периоды мировой нестабильности выживают не самые смелые. Выживают самые информированные.
Пока большинство читает громкие заголовки - некоторые успевают:
• перевести капитал
• защитить активы
• заработать на движении рынков
В нашем канале —
📊 факты
📉 аналитика
📡 сигналы и инсайды, которые реально влияют на деньги.
Подписка — это не паника.
Это финансовая самозащита.
🤣18❤4🔥4👍3
SimilarFaces
#OSINT
Сервис, предназначенный для обратного поиска людей по фотографии (распознавание лиц). Загружаете фото, и сервис ищет совпадающие или похожие лица в открытых источниках и социальных сетях. Пригодится для установления личности, поиска связанных профилей и OSINT-исследований.
Cсылка на сервис
LH | News | OSINT | AI
#OSINT
Сервис, предназначенный для обратного поиска людей по фотографии (распознавание лиц). Загружаете фото, и сервис ищет совпадающие или похожие лица в открытых источниках и социальных сетях. Пригодится для установления личности, поиска связанных профилей и OSINT-исследований.
Cсылка на сервис
LH | News | OSINT | AI
👍16❤6🔥6🤣2
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE
#статья #полезное
Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.
Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.
О чём я?
Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.
Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.
О чём я?
Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть.
Ссылка на статью
LH | News | OSINT | AI
20👍18❤9🔥4😁1
NationsOnline.org
#OSINT #полезное
Бесплатный онлайн-справочник, предоставляющий информацию о более чем 200 странах мира. Сервис включает географические, культурные, исторические и политические данные, а также ссылки на официальные сайты правительств, туристические ресурсы, местные СМИ и образовательные учреждения. Все содержимое тщательно отобрано и проверено, чтобы пользователи могли получить полное представление о каждой стране и ее людях.
Ссылка на сервис
LH | News | OSINT | AI
#OSINT #полезное
Бесплатный онлайн-справочник, предоставляющий информацию о более чем 200 странах мира. Сервис включает географические, культурные, исторические и политические данные, а также ссылки на официальные сайты правительств, туристические ресурсы, местные СМИ и образовательные учреждения. Все содержимое тщательно отобрано и проверено, чтобы пользователи могли получить полное представление о каждой стране и ее людях.
Ссылка на сервис
LH | News | OSINT | AI
👍16❤6🔥3
Galene — простой сервер видеоконференций. Установка на VPS
#статья #полезное #блокировки
Сегодня я расскажу, как установить простой сервер для видеоконференций. Его можно использовать, чтобы звонить родственникам или знакомым в эти тяжёлые времена, или же просто иметь в виду как запасной вариант на случай перебоев с другими более известными сервисами.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
Сегодня я расскажу, как установить простой сервер для видеоконференций. Его можно использовать, чтобы звонить родственникам или знакомым в эти тяжёлые времена, или же просто иметь в виду как запасной вариант на случай перебоев с другими более известными сервисами.
Ссылка на статью
LH | News | OSINT | AI
🔥16❤3👍2
Ni8mare (CVE-2026-21858): как один HTTP-заголовок привёл к компрометации n8n
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
👍11❤5🔥5
Device Activity Tracker
#OSINT #spy #полезное
Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона. Используя технические подтверждения доставки, утилита определяет, используется ли смартфон и подключён ли он к Wi-Fi или мобильной сети. Всё это происходит без уведомлений на стороне пользователя.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #spy #полезное
Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона. Используя технические подтверждения доставки, утилита определяет, используется ли смартфон и подключён ли он к Wi-Fi или мобильной сети. Всё это происходит без уведомлений на стороне пользователя.
Ссылка на GitHub
LH | News | OSINT | AI
👍13🔥6❤3
Как развернуть Nextcloud Talk на собственном VPS
#статья #полезное #блокировки
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Ссылка на статью
LH | News | OSINT | AI
🔥9❤5👍3🤓1
Forwarded from OSINT
Как на самом деле работает режим инкогнито и гарантирует ли он приватность?
#инкогнито #статья #приватность
Принято считать, что режим инкогнито — это универсальное средство анонимности. Мы открываем приватную вкладку, видим предупреждение о том, что история не сохранится, и чувствуем себя в безопасности.
Однако на практике многие сталкивались с ситуацией, когда после «тайного» поиска какого-то товара, реклама этого самого предмета начинает преследовать на всех последующих сайтах. Этот диссонанс между ожиданиями и реальностью — отличный повод для тех, кто начинает интересоваться инфобезом, разобраться в работе браузерных механизмов.
В этой статье мы рассмотрим техническую изнанку режима инкогнито и выясним, что он делает на самом деле, а в каких случаях он абсолютно бесполезен.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
#инкогнито #статья #приватность
Принято считать, что режим инкогнито — это универсальное средство анонимности. Мы открываем приватную вкладку, видим предупреждение о том, что история не сохранится, и чувствуем себя в безопасности.
Однако на практике многие сталкивались с ситуацией, когда после «тайного» поиска какого-то товара, реклама этого самого предмета начинает преследовать на всех последующих сайтах. Этот диссонанс между ожиданиями и реальностью — отличный повод для тех, кто начинает интересоваться инфобезом, разобраться в работе браузерных механизмов.
В этой статье мы рассмотрим техническую изнанку режима инкогнито и выясним, что он делает на самом деле, а в каких случаях он абсолютно бесполезен.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
❤8👍7🔥4😁1
TotalRecall
#pentest
Утилита для поиска, извлечения и анализа всех собранных технологией Recall данных. На выходе отдает снимки и текст, который удалось распознать, включая историю браузера, переписки, пароли и номера кредитных карт.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Утилита для поиска, извлечения и анализа всех собранных технологией Recall данных. На выходе отдает снимки и текст, который удалось распознать, включая историю браузера, переписки, пароли и номера кредитных карт.
Ссылка на GitHub
LH | News | OSINT | AI
👍9❤7🔥3