Почему менеджеры увольняют лучших инженеров — и всегда потом жалеют
#статья #карьера
В командах существуют две категории инженеров: первые аккуратно исполняют задачи, вторые же обладают глубокими знаниями архитектуры и рисков, часто ставя под сомнение решения менеджмента. Несмотря на свою ценность, такие эксперты порой воспринимаются менеджерами как угроза власти и компетенции, вызывая опасения потерять авторитет перед коллективом. Из-за этого команды иногда теряют лучших сотрудников не из-за недостатков, а из-за чрезмерной квалификации и уверенности. Важно разобраться, как избежать подобной ситуации и сохранить ценные кадры.
Ссылка на статью
LH | News | OSINT | AI
#статья #карьера
В командах существуют две категории инженеров: первые аккуратно исполняют задачи, вторые же обладают глубокими знаниями архитектуры и рисков, часто ставя под сомнение решения менеджмента. Несмотря на свою ценность, такие эксперты порой воспринимаются менеджерами как угроза власти и компетенции, вызывая опасения потерять авторитет перед коллективом. Из-за этого команды иногда теряют лучших сотрудников не из-за недостатков, а из-за чрезмерной квалификации и уверенности. Важно разобраться, как избежать подобной ситуации и сохранить ценные кадры.
Ссылка на статью
LH | News | OSINT | AI
👍12🔥10❤5🤣4
GPOZaurr
#ad #admin
PowerShell модуль для сбора детальной информации о групповых политиках (Group Policies) и устранения возникающих проблем. Модуль обеспечивает всестороннее покрытие всех аспектов настроек групповых политик и помогает эффективно управлять ими:
- Генерация подробных отчетов о состоянии групповых политик.
- Обнаружение и исправление ошибок и несоответствий.
- Анализ владельцев и разрешений на доступ к политикам.
- Проверка дублирующихся и устаревших записей.
- Инструменты для проверки ссылок и наследования политик.
Для полноценной работы GPOZaurr требуется установка компонентов RSAT (Remote Server Administration Tools).
Ссылка на GitHub
LH | News | OSINT | AI
#ad #admin
PowerShell модуль для сбора детальной информации о групповых политиках (Group Policies) и устранения возникающих проблем. Модуль обеспечивает всестороннее покрытие всех аспектов настроек групповых политик и помогает эффективно управлять ими:
- Генерация подробных отчетов о состоянии групповых политик.
- Обнаружение и исправление ошибок и несоответствий.
- Анализ владельцев и разрешений на доступ к политикам.
- Проверка дублирующихся и устаревших записей.
- Инструменты для проверки ссылок и наследования политик.
Для полноценной работы GPOZaurr требуется установка компонентов RSAT (Remote Server Administration Tools).
Ссылка на GitHub
LH | News | OSINT | AI
👍8❤5🔥3
Ретроспектива 2025: Денежный дождь закончился
#статья #аналитика
Подошел к концу 2025 год, я хотел бы поделиться некоторыми фактами, собственным ощущением и даже немного спуститься в «а люди говорят», что же сейчас происходит на рынке IT и что нам следует ожидать.
Ссылка на статью
LH | News | OSINT | AI
#статья #аналитика
Подошел к концу 2025 год, я хотел бы поделиться некоторыми фактами, собственным ощущением и даже немного спуститься в «а люди говорят», что же сейчас происходит на рынке IT и что нам следует ожидать.
Ссылка на статью
LH | News | OSINT | AI
👍7🔥5❤3🤔3
ILSpy
#RE
Декомпилятор для .NET-приложений, позволяющий просматривать и анализировать исходный код. Можно использовать как отдельное приложение или интегрировать библиотеку в другие приложения, например в плагины Visual Studio. Проект состоит из двух основных компонентов:
• ICSharpCode.Decompiler: Основная библиотека, преобразующая .NET в код на C#.
• ILSpy WPF Application: Пользовательский интерфейс обеспечивающий возможность поиска и отображение декомпилированного кода.
Ссылка на GitHub
LH | News | OSINT | AI
#RE
Декомпилятор для .NET-приложений, позволяющий просматривать и анализировать исходный код. Можно использовать как отдельное приложение или интегрировать библиотеку в другие приложения, например в плагины Visual Studio. Проект состоит из двух основных компонентов:
• ICSharpCode.Decompiler: Основная библиотека, преобразующая .NET в код на C#.
• ILSpy WPF Application: Пользовательский интерфейс обеспечивающий возможность поиска и отображение декомпилированного кода.
Ссылка на GitHub
LH | News | OSINT | AI
❤12👍8🔥4🆒2
«Взломали один раз — значит, сидят до сих пор»
#статья #мнение
Есть одна вещь, которую инфобез любит замазывать шпаклевкой. Если компанию публично «вынесли» (не важно кем: спецслужбы, «активисты», конкуренты, криминал), я почти всегда исхожу из того, что она остаётся скомпрометированной.
Так устроены экономика чёрного рынка торговли доступами и реальность развёртывания и поддержки инфраструктуры. Не потому что «все плохие» — жизнь такая.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Есть одна вещь, которую инфобез любит замазывать шпаклевкой. Если компанию публично «вынесли» (не важно кем: спецслужбы, «активисты», конкуренты, криминал), я почти всегда исхожу из того, что она остаётся скомпрометированной.
Так устроены экономика чёрного рынка торговли доступами и реальность развёртывания и поддержки инфраструктуры. Не потому что «все плохие» — жизнь такая.
Ссылка на статью
LH | News | OSINT | AI
❤11👍10👾5🔥3
GTFOBins
#pentest #redteam #полезное
Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений. Каждая страница описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, повышать привилегии, запускать реверс-шеллы, передавать файлы. Пригодится пентестерам, игрокам в CTF и для red team.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #полезное
Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений. Каждая страница описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, повышать привилегии, запускать реверс-шеллы, передавать файлы. Пригодится пентестерам, игрокам в CTF и для red team.
Ссылка на GitHub
LH | News | OSINT | AI
❤9👍6🔥5
Найм в IT мёртв. И мы сами его добили
#статья #мнение
Кризис в IT длится уже несколько лет — это нормально. Компании оптимизируются и трансформируются (увольнять людей — самый быстрый и дешёвый способ оптимизации), деньги заканчиваются, проекты закрываются, людей на рынке становится всё больше. Плюс добавился AI головного мозга.
Поиск работы растягивается: откликов на вакансии уже не десятки, а сотни. Разбирать их становится невозможно, отсюда и появляются странные решения и сомнительные практики.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Кризис в IT длится уже несколько лет — это нормально. Компании оптимизируются и трансформируются (увольнять людей — самый быстрый и дешёвый способ оптимизации), деньги заканчиваются, проекты закрываются, людей на рынке становится всё больше. Плюс добавился AI головного мозга.
Поиск работы растягивается: откликов на вакансии уже не десятки, а сотни. Разбирать их становится невозможно, отсюда и появляются странные решения и сомнительные практики.
Ссылка на статью
LH | News | OSINT | AI
👍7❤5🤔5🔥1🤣1
SharpShooter
#Windows #pentest
Фреймворк для генерации полезных нагрузок (payloads). Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами. Включает механизмы обхода антивирусных решений и песочниц, позволяя адаптироваться к разным сценариям атак. Широко используется исследователями безопасности и специалистами по тестированию защищенности систем.
Ссылка на GitHub
LH | News | OSINT | AI
#Windows #pentest
Фреймворк для генерации полезных нагрузок (payloads). Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами. Включает механизмы обхода антивирусных решений и песочниц, позволяя адаптироваться к разным сценариям атак. Широко используется исследователями безопасности и специалистами по тестированию защищенности систем.
Ссылка на GitHub
LH | News | OSINT | AI
👍11❤4🔥2👀2
Это не развод: как выглядит современная атака социальной инженерии через «рабочий чат»
#статья #phishing #мошенники
То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.
Ссылка на статью
LH | News | OSINT | AI
#статья #phishing #мошенники
То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.
Ссылка на статью
LH | News | OSINT | AI
1🔥12❤5👍3
Dronesploit
#pentest #drone
Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов. Для удобства использования интерфейс максимально похож на Metasploit.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #drone
Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов. Для удобства использования интерфейс максимально похож на Metasploit.
Ссылка на GitHub
LH | News | OSINT | AI
👍10🔥7❤4
Как я нашёл уязвимость в JavaScript-движке, или Почему корень из нуля чуть не сломал браузеры
#статья #cve
Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.
Меня зовут Паша Кузьмин, я занимаюсь практической безопасностью Яндекс Браузера и проекта Chromium. В нашей команде мы регулярно разбираем уязвимости и исследуем методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. Сегодня расскажу про CVE-2025-9864 — уязвимость, которую я нашёл в движке V8.
Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти. Разберём проблему по шагам: от теории до работающего эксплойта.
Ссылка на статью
LH | News | OSINT | AI
#статья #cve
Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.
Меня зовут Паша Кузьмин, я занимаюсь практической безопасностью Яндекс Браузера и проекта Chromium. В нашей команде мы регулярно разбираем уязвимости и исследуем методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. Сегодня расскажу про CVE-2025-9864 — уязвимость, которую я нашёл в движке V8.
Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти. Разберём проблему по шагам: от теории до работающего эксплойта.
Ссылка на статью
LH | News | OSINT | AI
❤8🔥7👍3
BloodHound
#ad #pentest #полезное
Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.
Ссылка на GitHub
LH | News | OSINT | AI
#ad #pentest #полезное
Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.
Ссылка на GitHub
LH | News | OSINT | AI
🔥4👍1
Итоги «заблокированного» 2025 года
#статья #блокировки #аналитика
Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.
Ссылка на статью
LH | News | OSINT | AI
#статья #блокировки #аналитика
Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.
Ссылка на статью
LH | News | OSINT | AI
👍2❤1