Life-Hack - Хакер

20 May 2025 15:16

Халява приходит в программирование

#статья #AI #полезное

Дальше по тексту мы поговорим, кого из разработчиков принято чесать под одну гребенку. Кому от внедрения ИИ станет хорошо, и кому — плохо. Чтобы вовремя метнуться в более другую категорию, или наоборот — честно решить, что программирование — это не твоё. Иначе говоря, рассматривается лубочный вопрос «Кому на Руси жить хорошо» (а также в США разлива Кремниевой Долины, по причине схожести культуры).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 May 2025 10:11

Poastal

#OSINT #mail

OSINT инструмент для работы с электронными почтами, который предоставляет ценную информацию о любом адресе электронной почты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 May 2025 10:11

Webmii

#OSINT #pentest

Представляет собой поисковую систему, предназначенную для поиска информации о людях. Она агрегирует общедоступные данные из различных источников в интернете, таких как социальные сети, блоги и новостные сайты. Результаты поиска формируются в автоматическом режиме на основе поискового запроса, предоставляя пользователю сводную информацию из открытых источников.

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

18 May 2025 13:14

Ты решаешь LeetCode неправильно. Как пройти любое собеседование в BigTech?

#статья #полезное #собес #обучение

Привет! Я ex. Разработчик из VK, сейчас принял оффер от Ozon'a, и за последний месяц я прошел собеседования в 4х бигтех компаниях: Ozon, Avito, Wildberries и T-Bank и везде дошел до финалов/офферов. Пообщавшись во многих группах, посвященных Go-разработке, я понял, что много умных ребят готовясь к собесам не имеют четкой системы подготовки, и из-за этого заваливают технические собесы в компании. Не претендуя на истину в последней инстанции, предлагаю свою методику подготовки к собесам, которая помогла мне и моим знакомым подготовиться к техническим собесам во все популярные ру-бигтехи.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 May 2025 15:16

20+ open source утилит для шифрования файлов на (почти) любой случай жизни

#статья #полезное #crypto

Шифропанкам посвящается. Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит»прокомментировать наш выбор.

Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом. А еще ответы на животрепещущие вопросы, например: «Что лучше AES, Кузнечик, Serpent или Twofish»?

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 May 2025 10:11

Punctuationcheck

#полезное #документы #обучение

Онлайн-инструмент, чтобы помочь тщательной проверкой и исправлением ошибок пунктуации. Независимо от того, являетесь ли вы студентом, профессионалом или обычным писателем, эта интуитивно понятная платформа поможет сделать ваше письмо четким, точным и свободным от распространенных ошибок в пунктуации.

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

16 May 2025 10:11

Cascii

#полезное

Веб-инструмент для создания ASCII и Unicode диаграмм, написанный на чистом Javascript. Никаких зависимостей, вы можете начать создавать диаграммы, просто открыв файл cascii.html в браузере. Cascii также доступен по адресу cascii.app.

🔗 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

15 May 2025 10:11

Play with Kubernetes

#Kubernetes #k8s #devops #обучение #полезное

Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).

Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

14 May 2025 10:11

Goku

#AI #полезное

Модель для генерации изображений и видео, разработанная командой из HKU и ByteDance, которая обеспечивает высококачественное создание визуального контента. Goku поддерживает задачи Text-to-Video, Image-to-Video и Text-to-Image.

🔗 Ссылка на сайт

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 May 2025 10:11

ThePhish

#dfir #Phishing #mail

Инструмент для анализа фишинговых писем с открытым исходным кодом.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 May 2025 10:11

GhidraMCP

#RE #LLM

Model Context Protocol (MCP) сервер, который позволяет большим языковым моделям (LLMs) автономно выполнять реверс-инжиниринг приложений. Он предоставляет множество инструментов от базовой функциональности Ghidra до MCP-клиентов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 May 2025 13:14

Превышение привилегий через манипуляцию с атрибутами аккаунта

#статья #перевод #bugbounty

Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 May 2025 14:16

Все знают, где ты находишься

#статья #leak #spy #полезное

Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.

Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone.

У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение.

Я потратил пару десятков часов и получил следующие результаты…

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 May 2025 16:17

🎁 С Днём Победы!

Life-Hack - Хакер

09 May 2025 10:11

IronRDP

#полезное #admin #code

Rust-реализация протокола Microsoft Remote Desktop Protocol (RDP).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 May 2025 14:16

🔐 Поднимите защиту почтовых ящиков на новый уровень!

27 мая в 20:00 на нашем бесплатном практическом вебинаре мы научим вас развертывать сервис для автоматической проверки почтовых ящиков на вредоносное ПО.

Корпоративная почта — один из самых уязвимых каналов для распространения вредоносных вложений. Защита от угроз должна быть максимально быстрой и эффективной.

Мы разберем, как автоматизировать процесс проверки и научимся выявлять вредоносные индикаторы в почте.Если вы специалист по reverse инжинирингу или malware-аналитик, и хотите повысить свою эффективность в автоматической проверке почты — этот вебинар для вас.

Присоединяйтесь к вебинару и получите скидку на большое обучение «Reverse engineering».

👉 Зарегистрируйтесь по ссылке: https://otus.pw/6jWB/?erid=2W5zFJXAL7J

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

19 May 2025 14:16

Для защиты своего сервера я использую zip-бомбы

#статья #полезное

Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используемый для DDOS. Один из моих первых веб-сайтов был полностью выдавлен из поиска Google из-за ботов, генерирующих спам. Мне нужно было найти способ защиты от этих ботов, поэтому я начал пользоваться zip-бомбами.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 May 2025 16:17

🔠🔠🔠🔠🔠🔠🔠🔠

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp
3. Model Context Protocol (MCP) сервер, который позволяет большим языковым моделям (LLMs) автономно выполнять реверс-инжиниринг приложений
4. Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
5. Сервис для практического знакомства с K8s
6. 70+ бесплатных инструментов для компьютерной криминалистики (форензики)
7. Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только
8. 20+ open source утилит для шифрования файлов на (почти) любой случай жизни

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

18 May 2025 10:11

Wapiti

#bugbounty #xss #lfi #sqli #scan #pentest

Инструмент для тестирования безопасности веб-приложений. Помогает выявлять уязвимости, такие как SQL-инъекции, XSS , LFI, RFI, проблемы с аутентификацией и конфиденциальностью. Генерирует отчеты в форматах HTML, XML, JSON.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 May 2025 14:16

Если вы давно хотели оказаться в эпицентре технологических трендов — вот отличный повод!

28–29 мая в Москве снова пройдёт THE TRENDS — форум, где будет всё: AI, Web3, блокчейн,робототехника, майнинг, стартапы, бизнес и, конечно, медиа индустрия

Это самый крупный международный технологический форум в Москве!

Собирается интересный состав спикеров:

•Александр Стуглев - Директор, Фонд Росконгресс
•Иван Чебесков - Заместитель Министра финансов РФ
•Дмитрий Аксаков -
Исполнительный директор ВЭБ РФ
•Вадим Медведев - Генеральный директор Фонда НТИ
•Александр Каширин - Заместитель председателя НТС ГК "Ростех"
•Эрик Китуашвили - Автомобильный блогер с 2008 года
•Амор Макланг - Лидер в области финтех, стратег по рискам/кризисам/репутации,
•Дмитрий Марков - Исполнительный директор MTS AI
•Эдгар Григорян - Основатель и руководитель международной группы компаний ATF Media
•Карим Усама - Лучший инфлюэнсер ОАЭ 2024
• Абхитжит Сатани - Всемирно признанный ученый и исследователь, обладатель более 30 патентов (India)
•Эван Лутра - Генеральный директор в KOL Capital
•Гарретт Джонстон -
Международный спикер, консультант и бизнес-стратег с 30-летним опытом работы в ведущих мировых компаниях

Место проведения — Tau Place, ожидается 11 000 участников.
Так что с нетворкингом там точно всё будет в порядке.

Life-Hack - Хакер

16 May 2025 14:16

Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только

#статья #pentest #crack

В сегодняшней статье я поделюсь примерами кракинга зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper. Естественно данные программы работают в линукс (в моем случае Kali Linux), но под Windows я думаю есть аналоги данных программ. И да, в этой статье я затрону примеры связанные с john, хоть возможно на Хабре и имеются статьи связанные с данной программой (а в русскоязычном сегменте интернет точно есть описания как с ней работать), но в рамках данной статьи мои примеры будут уместны и необходимы. Это своего рода онлайн-шпаргалка по использованию данных утилит.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 May 2025 14:16

70+ бесплатных инструментов для компьютерной криминалистики (форензики)

#DFIR #статья #полезное

Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.
Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.
Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 May 2025 14:35

Как запретить стандартные пароли и заставить всех тебя ненавидеть

#статья #blueteam #полезное #admin #ad

В моей практике был случай, когда в домене Active Directory с включенной парольной политикой люди бухгалтеры самостоятельно дошли до идеи того, что пароль вида «Pas$w0rd1234» отлично прокатывает под требования политики. Следствием стало повсеместной использование данного пароля везде и всюду. Отличался он иногда лишь набором цифр.

Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 May 2025 14:16

Генератор картинок от разработчиков DeepSeek. Тест-драйв новой нейросети

#AI #статья #аналитика #полезное

Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.

Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 May 2025 14:16

Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях

#статья #OSINT #spy

Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 May 2025 16:17

🔠🔠🔠🔠🔠🔠🔠🔠

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Awesome GPT Super Prompting
3. OSINT самолетов, пароходов и поездов
4. OSINT-анализ любого веб-сайта
5. Google Dorking или используем Гугл на максимум
6. Все знают, где ты находишься

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

11 May 2025 10:11

Wa-tunnel

#полезное #tunnel

Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp.
Может пригодится в различных ситуациях, например, когда операторы предоставляют безлимитный трафик для WhatsApp, или в самолётах, где доступен безлимитный трафик для социальных сетей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 May 2025 10:11

DiscordSensorbot

#OSINT #pentest #полезное

Бот в Telegram, который может предоставить информацию о пользователях Discord. Бесплатно (за подписку) позволяет находить удаленные сообщения, аватары, сервера, друзей, никнеймы и другую информацию о пользователях Discord.

🔗 Ссылка на бота

LH | News | OSINT | AI

Life-Hack - Хакер

09 May 2025 13:14

Jenkins: Тестирование на проникновение

#pentest #статья #перевод

Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности —  CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность. В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 May 2025 14:16

Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU

#credentials #pentest #статья #password

Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.

🔗 Ссылка на статью

LH | News | OSINT | AI