Ni8mare (CVE-2026-21858): как один HTTP-заголовок привёл к компрометации n8n
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
👍12❤6🔥6
Device Activity Tracker
#OSINT #spy #полезное
Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона. Используя технические подтверждения доставки, утилита определяет, используется ли смартфон и подключён ли он к Wi-Fi или мобильной сети. Всё это происходит без уведомлений на стороне пользователя.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #spy #полезное
Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона. Используя технические подтверждения доставки, утилита определяет, используется ли смартфон и подключён ли он к Wi-Fi или мобильной сети. Всё это происходит без уведомлений на стороне пользователя.
Ссылка на GitHub
LH | News | OSINT | AI
👍14🔥7❤4
Как развернуть Nextcloud Talk на собственном VPS
#статья #полезное #блокировки
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Ссылка на статью
LH | News | OSINT | AI
🔥9❤6👍4🤓2
Forwarded from OSINT
Как на самом деле работает режим инкогнито и гарантирует ли он приватность?
#инкогнито #статья #приватность
Принято считать, что режим инкогнито — это универсальное средство анонимности. Мы открываем приватную вкладку, видим предупреждение о том, что история не сохранится, и чувствуем себя в безопасности.
Однако на практике многие сталкивались с ситуацией, когда после «тайного» поиска какого-то товара, реклама этого самого предмета начинает преследовать на всех последующих сайтах. Этот диссонанс между ожиданиями и реальностью — отличный повод для тех, кто начинает интересоваться инфобезом, разобраться в работе браузерных механизмов.
В этой статье мы рассмотрим техническую изнанку режима инкогнито и выясним, что он делает на самом деле, а в каких случаях он абсолютно бесполезен.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
#инкогнито #статья #приватность
Принято считать, что режим инкогнито — это универсальное средство анонимности. Мы открываем приватную вкладку, видим предупреждение о том, что история не сохранится, и чувствуем себя в безопасности.
Однако на практике многие сталкивались с ситуацией, когда после «тайного» поиска какого-то товара, реклама этого самого предмета начинает преследовать на всех последующих сайтах. Этот диссонанс между ожиданиями и реальностью — отличный повод для тех, кто начинает интересоваться инфобезом, разобраться в работе браузерных механизмов.
В этой статье мы рассмотрим техническую изнанку режима инкогнито и выясним, что он делает на самом деле, а в каких случаях он абсолютно бесполезен.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
❤8👍8🔥5😁2
TotalRecall
#pentest
Утилита для поиска, извлечения и анализа всех собранных технологией Recall данных. На выходе отдает снимки и текст, который удалось распознать, включая историю браузера, переписки, пароли и номера кредитных карт.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Утилита для поиска, извлечения и анализа всех собранных технологией Recall данных. На выходе отдает снимки и текст, который удалось распознать, включая историю браузера, переписки, пароли и номера кредитных карт.
Ссылка на GitHub
LH | News | OSINT | AI
👍10❤8🔥4
Почему ваша нейросеть всегда предаст вас ради вежливого хакера с плохими намерениями?
#статья #АI #pentest
На днях школьник из Небраски обошёл защиту модели стоимостью в сто миллионов долларов, описав инъекцию в нестандартной кодировке. Потом добавил смайлик и модель, как ни удивительно, вершина гения, цифровой оракул – выдала инструкцию по синтезу рицина, потому что смайлик показался ей «дружелюбным».
Может мы что-то делаем не так, может мы пытаемся лечить ножевое ранение подорожником, ища баги в системе, которая состоит из них целиком, и ей нравится это. Возникает вопрос – а в хакерах ли дело? Но кажется нет – ведь мы имеем дело с архитектурой трансформера, линейной алгеброй и энтропией.
Это может напоминать кому-то кейсы ведения диалогов с вещами. Они могут нагреваться, но никак не слушать нас – это не их задача, не их функция и уж тем более не то, за чем они нам нужны. Они просто выполняют свою функцию.
LLM — это тот же тостер, только с миллиардом параметров. И в этой статье я покажу вам, почему его спираль нагрева нельзя отключить. Добро пожаловать внутрь Белого Ящика, из которого нет выхода. Чтобы понять природу этих уязвимостей, нам придется спуститься на уровень ниже — туда, где заканчивается маркетинг и начинается математика. Назовем это... Архитектурный фатализм
Ссылка на статью
LH | News | OSINT | AI
#статья #АI #pentest
На днях школьник из Небраски обошёл защиту модели стоимостью в сто миллионов долларов, описав инъекцию в нестандартной кодировке. Потом добавил смайлик и модель, как ни удивительно, вершина гения, цифровой оракул – выдала инструкцию по синтезу рицина, потому что смайлик показался ей «дружелюбным».
Может мы что-то делаем не так, может мы пытаемся лечить ножевое ранение подорожником, ища баги в системе, которая состоит из них целиком, и ей нравится это. Возникает вопрос – а в хакерах ли дело? Но кажется нет – ведь мы имеем дело с архитектурой трансформера, линейной алгеброй и энтропией.
Это может напоминать кому-то кейсы ведения диалогов с вещами. Они могут нагреваться, но никак не слушать нас – это не их задача, не их функция и уж тем более не то, за чем они нам нужны. Они просто выполняют свою функцию.
LLM — это тот же тостер, только с миллиардом параметров. И в этой статье я покажу вам, почему его спираль нагрева нельзя отключить. Добро пожаловать внутрь Белого Ящика, из которого нет выхода. Чтобы понять природу этих уязвимостей, нам придется спуститься на уровень ниже — туда, где заканчивается маркетинг и начинается математика. Назовем это... Архитектурный фатализм
Ссылка на статью
LH | News | OSINT | AI
👍13❤7🔥7🤔2
1. Предыдущий топ статей
2. Инструмент для выявления местоположения, где были сделаны фотографии, посредством анализа геолокации с применением технологий искусственного интеллекта
3. Пентест на заказ (Быстро, качественно и недорого)
4. Подборка материалов по багбаунти
5. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS
6. Сервис, предназначенный для обратного поиска людей по фотографии
7. Запускаем базовую станцию стандарта 4G LTE
8. Galene — простой сервер видеоконференций. Установка на VPS
9. Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона
10. Как развернуть Nextcloud Talk на собственном VPS
11. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥3
Дорогие девушки!
Поздравляем вас с 8 Марта! 💐
Искренне ваши, Life-Hack Media.
Поздравляем вас с 8 Марта! 💐
Искренне ваши, Life-Hack Media.
❤25🔥10🤣6
OSINT International
#osint
Коллекция ссылок на полезные ресурсы с информацией о более 50 странах мира. Карты, реестры и прочая информация.
Ссылка на коллекцию
LH | News | OSINT | AI
#osint
Коллекция ссылок на полезные ресурсы с информацией о более 50 странах мира. Карты, реестры и прочая информация.
Ссылка на коллекцию
LH | News | OSINT | AI
🔥10❤8👍3🤣2
DFIR на практике. Часть 1: Lockdown Lab
#DFIR #blueteam #admin
В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, триаж и логические цепочки. И в итоге оформляем расследование в нечто подобное настоящему DFIR-отчёту.
В сегодняшей статье расследуем атаку, используя дамп сетевой трафик, дамп оперативной памяти атакованного хоста, а также изучим образец ВПО.
Ссылка на статью
LH | News | OSINT | AI
#DFIR #blueteam #admin
В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, триаж и логические цепочки. И в итоге оформляем расследование в нечто подобное настоящему DFIR-отчёту.
В сегодняшей статье расследуем атаку, используя дамп сетевой трафик, дамп оперативной памяти атакованного хоста, а также изучим образец ВПО.
Ссылка на статью
LH | News | OSINT | AI
❤11🔥8👍6
Forwarded from Life-Hack - AI
Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров
#иб #ai #ии #github
17 февраля 2026 года в репозитории npm была опубликована версия
В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
Но самое поразительное здесь не сама начинка вредоноса. Весь фокус в том, как именно злоумышленник раздобыл npm-токен – ключ от всех дверей. Оказалось, он просто спрятал инструкцию (промпт) прямо в заголовке тикета на GitHub. Бот, занимавшийся сортировкой заявок, прочитал этот заголовок, принял его за приказ и послушно исполнил.
Прочитать статью полностью
Life-Hack - AI
#иб #ai #ии #github
17 февраля 2026 года в репозитории npm была опубликована версия
cline@2.3.0. С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка.В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
Но самое поразительное здесь не сама начинка вредоноса. Весь фокус в том, как именно злоумышленник раздобыл npm-токен – ключ от всех дверей. Оказалось, он просто спрятал инструкцию (промпт) прямо в заголовке тикета на GitHub. Бот, занимавшийся сортировкой заявок, прочитал этот заголовок, принял его за приказ и послушно исполнил.
Прочитать статью полностью
Life-Hack - AI
🤣21❤6👍5🔥5
Установка Max отдельно от всего в рабочем профиле на Android
#статья #полезное #анонимность #Android
В этой статье подробнее освещу подход с установкой недоверенного мессенджера Max в "рабочий профиль" на Android, который отгораживает приложения от основного профиля. Обойдемся сегодня без покупки нового гаджета.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность #Android
В этой статье подробнее освещу подход с установкой недоверенного мессенджера Max в "рабочий профиль" на Android, который отгораживает приложения от основного профиля. Обойдемся сегодня без покупки нового гаджета.
Ссылка на статью
LH | News | OSINT | AI
👍22❤3🔥3🤣2👾1
Forwarded from OSINT
Виды мошенничества в интернете: как обезопасить себя?
#мошенничество #статья #полезное #безопасность
В последние годы кибермошенничество стало одной из самых острых проблем цифровой эпохи. Статистика за 2024 год шокирует: злоумышленники похитили у россиян 27,5 млрд рублей с банковских счетов — на 74,4 % больше, чем годом ранее. При этом 26,9 млрд рублей пришлось на потери обычных граждан. По данным Сбербанка, ущерб от телефонного мошенничества достиг 295 млрд рублей. Банк России сообщает: 34 % россиян сталкивались с кибермошенничеством, а 9 % из них реально лишились денег.
Такие цифры ясно показывают: риск стать жертвой мошенников сегодня есть у каждого. Преступники постоянно совершенствуют методы — от обманных звонков (выдавая себя за сотрудников банков или госорганов) до фишинговых сайтов и вредоносного ПО. Их главный инструмент — социальная инженерия: они провоцируют страх, панику и ажиотаж, чтобы человек действовал поспешно — перевел деньги, раскрыл пароли или установил опасное приложение.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
#мошенничество #статья #полезное #безопасность
В последние годы кибермошенничество стало одной из самых острых проблем цифровой эпохи. Статистика за 2024 год шокирует: злоумышленники похитили у россиян 27,5 млрд рублей с банковских счетов — на 74,4 % больше, чем годом ранее. При этом 26,9 млрд рублей пришлось на потери обычных граждан. По данным Сбербанка, ущерб от телефонного мошенничества достиг 295 млрд рублей. Банк России сообщает: 34 % россиян сталкивались с кибермошенничеством, а 9 % из них реально лишились денег.
Такие цифры ясно показывают: риск стать жертвой мошенников сегодня есть у каждого. Преступники постоянно совершенствуют методы — от обманных звонков (выдавая себя за сотрудников банков или госорганов) до фишинговых сайтов и вредоносного ПО. Их главный инструмент — социальная инженерия: они провоцируют страх, панику и ажиотаж, чтобы человек действовал поспешно — перевел деньги, раскрыл пароли или установил опасное приложение.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
❤5👍4🔥2😁2
Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста
#статья #pentest
Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от замысла до работающего средства стоит множество подводных камней: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы.
В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от замысла до работающего средства стоит множество подводных камней: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы.
В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.
Ссылка на статью
LH | News | OSINT | AI
👍6❤4🔥3