Life-Hack - Хакер

09 January 2026 09:11

NoScript

#полезное #анонимность

Полезноеное расширение для браузера, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц. С помощью NoScript пользователи могут защитить себя от различных атак, таких как XSS и Clickjacking.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 January 2026 09:11

Rustypaste

#полезное

Утилита, позволяющая на собственном сервере организовать простой сервис для обмена файлами. Из приятного - HTTP аутентификация, возможность создания коротких ссылок, возможность создания одноразовых ссылок, возможность указания времени жизни для файла, дополнительная cli утилита, облегчающая процесс управления сервисом.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 January 2026 15:17

Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба

#статья #полезное

Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент.

В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 January 2026 11:13

Weaponised XSS payloads

#pentest #bugbounty

В данном репозитории представлены JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы. С их помощью вы сможете прокачать простую XSS-уязвимость на максимум.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 January 2026 11:02

Semgrep

#pentest #bugbounty

Инструмент статического анализа кода, позволяющий искать ошибки путем сопоставления фрагментов кода с заранее заданными правилами. Легко интегрируется в рабочие процессы разработки, включая CI/CD. Благодаря интуитивному языку, Semgrep упрощает написание правил для обнаружения багов и потенциальных угроз.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 January 2026 11:13

NanoDump

#pentest #redteam

Мощный инструмент для извлечения содержимого памяти процесса LSASS в Windows, позволяющий получать хэши паролей, токены и сессионные ключи, необходимые для компрометации учетных записей и захвата контроля над системой.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 14:16

Приватность: рождение и смерть. 3000 лет истории приватности в картинках

#статья

В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 21:15

Как узнать, в каких чатах и группах состоит человек в Telegram?

#статья #osint #осинт #telegram

Telegram — это не просто мессенджер, а целая вселенная из приватных чатов, оживленных групп и каналов на любой вкус. И порой так хочется узнать больше: в каких чатах состоит ваш новый коллега, какие каналы читает друг или с кем общается понравившийся вам собеседник.

Но можно ли посмотреть со стороны, в каких группах и чатах состоит пользователь? Вопрос “как пробивать ТГ” волнует многих. Прямого способа заглянуть в список подписки другого человека не существует — это вопрос конфиденциальности. Однако есть законные методы и косвенные подсказки, которые могут помочь составить общее представление.

Давайте разберемся, что реально узнать, а что остается приватной территорией каждого пользователя Telegram.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 09:11

Group3r

#pentest #AD

Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций. Программа взаимодействует с контроллером домена через LDAP, извлекает файлы конфигураций политик, а также проверяет скрипты, установочные пакеты MSI и исполняемые файлы. Group3r фокусируется на проверке прав доступа пользователей к файлам и ресурсам, выявлении паролей, хранящихся политиках, и предупреждение о слабых списках контроля доступа (ACL).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 December 2025 09:11

SqliSniper

#bugbounty #pentest

Мощный инструмент на Python, разработанный для выявления Time-based Blind SQL Injections. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность. Отличительной особенностью является наличие встроенных уведомлений в Discord, отправляемых при обнаружении уязвимостей, а также минимизация ложных срабатываний благодаря тщательному анализу времени отклика.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 12:41

Как устроен Vulnerability Management в Ozon: внутренняя кухня киберзащиты

#статья #полезное

Vulnerability management (управление уязвимостями) — это непрерывный циклический процесс, направленный на выявление и устранение слабых мест в ИТ-инфраструктуре до того, как до них доберутся злоумышленники.

В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 December 2025 13:52

Карты, деньги, два бага: погружаемся в программный взлом банкоматов

#статья #взлом

В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак на банкоматы. Настало время перейти к самому интересному: логическим атакам.

За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 15:04

Большое руководство по сетям и шифрованию трафика в Linux (часть 2)

#статья #Linux #полезное

В этой статье я бы хотел уделить внимание такой вещи как шифрование трафика на Linux системах. Наверное, каждый из нас прекрасно понимает, насколько важна защита нашей приватности. Ведь в эпоху, когда многие компании собирают данные, а иногда хакеры могут перехватить наш трафик, это становится особенно важно. Просто необходимо позаботиться о безопасности своих данных. Например, быть уверенным, что какая-либо корпоративная сеть не прослушивается злоумышленниками. Информационная безопасность сегодня — это не просто мода, а насущная необходимость. Постоянно растет киберпреступность, и защита трафика от перехвата — это основной аспект цифровой жизни человека или бизнеса.

Эта часть — вторая, первую вы можете прочитать по ссылке. А в этой части мы рассмотрим что такое прокси и какие типы бывают, что такое VPN, как устроено сквозное шифрование.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 10:03

Positive Technologies выкатили релиз MaxPatrol EDR 9.0. Всем обновившимся откроют бесплатный доступ к новому антивирусному продукту

Компания снова прокачала свой продукт для защиты конечных устройств. Главные фишки предновогоднего релиза:

✅Самозащита — встроенный драйвер защищает EDR-агенты на устройствах с Windows от несанкционированной остановки и удаления.
✅Свои IoC — можно загружать собственные индикаторы компрометации или использовать готовые от ФСТЭК и других регуляторов.
✅Цифровые улики — новый модуль собирает больше 40 категорий данных с устройств для расследования инцидентов.
✅Автономность — теперь не нужна интеграция с MaxPatrol SIEM, все события хранятся в собственной БД продукта.

Больше подробностей на сайте

После перехода на версию 9.0 пользователи MaxPatrol EDR смогут 6 месяцев бесплатно пользоваться новым антивирусным продуктом MaxPatrol EPP. Вендор заявляет, что такой тандем поможет защититься сразу и от массовых угроз, и от сложных атак.

Life-Hack - Хакер

25 December 2025 16:01

🚀 Киберразведка, исследования ИБ или сетевая безопасность: что выберете вы?

Онлайн-проект о профессиях в кибербезопасности от "Лаборатории Касперского" – это:

🗺 Интерактивное путешествие по вселенной кибербезопасности
🦸‍♂️ Встреча с командой кибергероев
📌 Карточки профессий: что делать, какие инструменты использовать, куда идти дальше
🎓 Тесты для новичков, профи и команд

Проект поможет быстро оценить навыки и подскажет идеальное направление для вашего роста в ИБ.

После прохождения теста вы получите персональные рекомендации по обучению и развитию, а также узнаете, какие роли и навыки сейчас особенно востребованы в мире кибербезопасности.

Life-Hack - Хакер

08 January 2026 14:16

В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов

#статья #malware #redteam

Недавно в ходе рутинной разведки угроз я наткнулся на необычную фишинговую страницу, которая комбинирует социальную инженерию и коварный payload под видом обычной JPEG-картинки, убеждая пользователя самостоятельно выполнить вредоносный код.

В типичных сценариях злоумышленники пытаются заставить жертву скачать исполняемый файл из сети — но тут всё хитрее. Страница прячет в кэше браузера вредоносный файл, замаскированный под изображение, а затем просит жертву выполнить «безобидную» команду, которая извлекает payload из кэша. В результате получаем локальный запуск кода, который не фиксируется средствами сетевого мониторинга.

По сути, атака умело сочетает две техники: принуждение к локальному исполнению (ClickFix/FileFix) и контрабанду кэша (Cache Smuggling). В статье я подробно разберу каждый из этих приемов и покажу, как можно сделать доставку полезной нагрузки еще более незаметной.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 January 2026 11:13

Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

#статья #bugbounty

В русскоязычном пространстве довольно мало материалов, которые посвящены Caido, а в последнее время меня часто спрашивали, почему я использую Caido, а не Burp Suite. Поэтому в ответ на эти вопросы я решил написать эту статью.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 January 2026 11:13

MinerSearch

#dfir #blueteam #admin #полезное

Программа предназначена для обнаружения и уничтожения скрытых майнеров. Она представляет собой вспомогательное средство для поиска подозрительных файлов, каталогов, процессов и т.п., и не является антивирусом.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 January 2026 15:04

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Сборник полезных материалов по обходу решений класса EDR
3. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность
4. Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций
5. Как узнать, в каких чатах и группах состоит человек в Telegram?
6. Как настроить Nginx, чтобы выдержать DDoS
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

03 January 2026 11:13

Как настроить Nginx, чтобы выдержать DDoS

#статья #DDoS #admin #полезное

Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 18:08

С Новым 2026 годом!

Дорогие подписчики!

Поздравляем вас с наступающим 2026 годом. Пусть в новом году ваши системы будут устойчивы к уязвимостям, конфиденциальные данные останутся под надежной защитой, а все угрозы будут идентифицированы и нейтрализованы на подступах.

Пусть новый год принесет стабильные соединения, актуальные знания и профессиональный рост в сфере информационной безопасности.

Спасибо, что остаетесь с нами. До новых встреч в 2026 году!

Ваш Life-Hack Media

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 09:11

SecLists

#pentest #bugbounty

Обширная коллекция списков для различных целей, используемых специалистами по информационной безопасности. Тут вы найдете: списки пользователей; паролей; URL-адресов; шаблонов чувствительных данных; веб-шеллы и списки для фаззинга.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 14:16

Ansible Inventory: полное руководство от localhost до AWS

#статья #admin #полезное

Лень — двигатель прогресса. Именно по этой причине Ansible — лучший друг любого админа, который не хочет руками применять настройки к 1000 серверов. Я использую его на регулярной основе, но при этом именно тема инвентарных файлов каждый раз умудряется меня удивить. Поэтому в этой статье решил собрать всю общую информацию, начиная с inventory.ini и заканчивая плагинами для динамических инвентарей.

Инвентарь — это не просто список серверов. Это карта вашей инфраструктуры, в которой отражено, где что находится, как ко всему подключаться и какие настройки применять. Правильно организованный инвентарь может сэкономить кучу времени, а неправильный — превратить деплой в бесконечную отладку.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 December 2025 14:16

GEOINT по звуку от жука и ещё 15 инструментов OSINT, которые мы заслужили

#статья #OSINT

В OSINT-разведке никогда не знаешь, какая деталь приведёт тебя к успеху. Профессионалы умеют определять геолокацию по падению лучшей света. Есть и те, кто может определить дату и время создания фотографии, по теням, которые отбрасывают здания. Однако порой знаки более просты и очевидны, но мы не умеем их “читать”. Например, иногда по виду почтового ящика можно определить, в каком штате он находится, а по формату адреса на письме – какое государственное учреждение его отправило. Подобные результаты – следствие большой практики и жизненного опыта. Но если вдруг их вам будет недостаточно, я собрала подборку OSINT-инструментов, которые, как ружьё на стене, в один момент могут и выстрелить.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 15:37

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент обфускации PowerShell-сценариев, написанный на Python
3. Как работает цензура на государственном уровне? Разбираем на примере слитого китайского фаерволла. Часть 1
4. Сервис распознаёт и индексирует содержание видео, позволяя находить нужные фрагменты по ключевым словам
5. Мощный инструмент для взлома и анализа баз данных MSSQL
6. Большое руководство по сетям и шифрованию трафика в Linux (часть 2)
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 09:11

Awesome EDR bypass

#redteam #pentest #bypass #av

Сборник полезных материалов по обходу решений класса EDR (Endpoint Detection and Response). Включает инструменты, исследования, мастер-классы и презентации, направленные на изучение этического хакинга и методов обхода современных средств защиты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 December 2025 09:11

Any Run

#полезное #dfir #blueteam

Интерактивная платформа анализа вредоносных программ, которая позволяет аналитикам безопасно выполнять и проверять подозрительные файлы, открывать URL-адреса, имитировать действия пользователя.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 11:05

MSSqlPwner

#pentest #полезное #ad

Мощный инструмент для взлома и анализа баз данных MSSQL. Позволяет атакующим аутентифицироваться с использованием паролей, NTLM хэшей и билетов Kerberos, а также запускать собственные команды посредством различных методов, включая выполнение сборок, xp_cmdshell и Ole Automation. Автоматически строит цепочки выполнения команд через связанные сервера, обеспечивая горизонтальное перемещение и повышая права доступа.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 December 2025 17:28

Карты, деньги, два бага: из чего состоят современные банкоматы и как их атакуют хакеры

#статья #взлом

Сегодня мы хотим поделиться с вами знаниями, полученными в ходе исследований безопасности банкоматов. Для лучшего понимания мы в первую очередь (в первой части статьи) разберем устройство банкоматов и расскажем об основных видах атак на них. А после этого (во второй части) — рассмотрим некоторые виды актуальных атак на банкоматы, а также дадим рекомендации по их предотвращению.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 December 2025 11:18

asm-lessons

#code #обучение

Репозиторий представляет собой учебник по языку ассемблера, предназначенный для разработчиков мультимедийных приложений. Здесь представлены уроки и задания, которые помогают освоить написание оптимизированного ассемблерного кода для улучшения производительности. Курс требует базовых знаний языка программирования C и математики.

🔗 Ссылка на GitHub

LH | News | OSINT | AI