1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
haccking/63P5mtCfJQh">$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели
#web #bugbounty #ATO #OTP #статья #перевод
Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то революционном эксплойте; она о терпении и о том, почему всегда стоит доводить дело до конца.
haccking/63P5mtCfJQh">Ссылка на статью
LH | Новости | Курсы | OSINT
Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов
#osint #socmint #осинт
Секретная служба США, совместно с Государственным департаментом США, предлагает серьезное вознаграждение до 10 миллионов долларов за информацию, которая приведет к аресту и/или осуждению Тимура Камилевича Шахмаметова.
26 сентября 2024 года Офис прокурора США по Восточному округу Виргинии публично объявил о раскрытии обвинительного акта против Шахмаметова, гражданина России, который был обвинен в серьезных преступлениях, связанных с созданием и управлением «Joker’s Stash». Этот печально известный сайт связанный незаконной продаже данных украденных платежных карт. Согласно данным Секретной службы США, Joker’s Stash работал в огромных масштабах, ежегодно предоставляя информацию приблизительно о 40 миллионах украденных платежных картах. За время своей деятельности эта платформа стала одной из крупнейших в истории для торговли данными платежных карт. Аналитики оценивают, что прибыль, полученная от этой преступной операции, могла составить от $280 миллионов до более чем $1 миллиарда.
Ссылка на материал
LH | Новости | Курсы | OSINT
php-jpeg-injector - взлом с помощью картинки.
#Web #PHP #bugbounty
Полезная нагрузка PHP в изображении. С помощью инструмента можно производить атаки на веб-приложения. Инструмент создаёт .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
haccking/Yxlj4xHJtkC">Email HTML Injection with a Simple Tip
#bugbounty #web #статья #перевод
Автор описывает процесс обнаружения и эксплуатации уязвимости в форме подписки на сайте компании. Он нашел возможность внедрения HTML-кода в письма подтверждения через поле ввода имени. Первые попытки использовать payload не увенчались успехом из-за ограничения длины поля, однако, с помощью сокращателя ссылок, автор создал более компактный и эффективный payload, который успешно сработал.
haccking/Yxlj4xHJtkC">Ссылка на статью
LH | Новости | Курсы | OSINT
Wazuh
#BlueTeam #admin
Это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
haccking/-BJ-D6PBcpx">Обход OTP на крупнейшем индийском сайте для обмена видео
#статья #перевод #web #bugbounty #OTP
Исследователи часто пытаются осуществить bruteforce поля OTP, но забывают анализировать ответ, отправляемый браузеру. Экспериментируйте с ответами и добивайтесь успехов в поиске уязвимостей.
haccking/-BJ-D6PBcpx">Ссылка на статью
LH | Новости | Курсы | OSINT
Проходит набор на курс Международный OSINT 2025.
Материал подготовки собирали несколько специалистов по осинту и опытных аналитиков с юристами.
Подготовка будет полезна будущим специалистам по OSINT, новичкам и опытным специалистам с любым уровнем знаний и навыков, в особенности специалистам служб безопасности, частным детективам, журналистам, бизнесменам, сотрудникам силовых служб.
Всего мест 20, у вас есть время на запись в поток, запись будет до 25 декабря.
Более подробно вы можете почитать в pdf документе, и записаться написав в личный чат: /channel/satana666mx
По промокоду osint2025, ты получишь скидку 3000 рублей. Успей воспользоваться!
👩💻 OVERLOAD - это мощная и полуавтоматическая экосистема, созданная для упрощения сложных процессов анализа безопасности, сбора информации, социальной инженерии, мониторинга утечек данных и поиска уязвимостей.
🌐 В боте собраны 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации, а гибкие тарифы помогут выбрать оптимальный вариант работы с ботом:
1️⃣ Freelancer - для начинающих специалистов.
2️⃣ Leak Explorer - мониторинг утечек данных.
3️⃣ Pentest - для пентестеров, аудит безопасности.
4️⃣ Parser - анализ больших данных и SMM.
5️⃣ Social Engineering - социальная инженерия, OSINT.
6️⃣ Leak Engineering - СИ, OSINT и работа с утечками.
7️⃣ Deluxe - комплексный доступ, все инструменты.
LH | Новости | Курсы | OSINT
Сколько времени тратить на работу?
#статья #полезное #аналитика
Мы живём в обществе, где основа экономики — это человеческий труд. Несмотря на то, что эффективность труда выросла на порядки по сравнению с прошлыми веками, люди работают не меньше, чем раньше. Между тем, ещё в античности Сенека говорил: «Работай с умом, а не допоздна». Давайте попробуем выяснить, сколько времени стоит тратить на работу.
Ссылка на статью
LH | Новости | Курсы | OSINT
URLFinder
#web #bugbounty #pentest
Высокоскоростной инструмент для пассивного обнаружения URL, предназначенный для упрощения и ускорения поиска веб-ресурсов. Идеально подходит для пентестеров, исследователей безопасности и разработчиков, которые хотят собирать URL без активного сканирования.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Как спрятать любые данные в JPEG
#stego #статья #полезное
А вы уже прятали что-то внутри JPEG? Разбираем базовый способ надёжно спрятать что-то внутри картинки.
Ссылка на статью.
LH | Новости | Курсы | OSINT
Как защитить API от угроз?// Как защитить API и сэкономить миллионы?
13 декабря в 11.00 приглашаем на бесплатный вебинар СберТеха «Атаки на API в 2024 году: примеры и способы защиты».
Вы узнаете:
• API как цель и универсальный вектор кибератаки
• Почему WAF не решает задачу безопасности API.
• Какие атаки на API произошли в 2024 году: анатомия взлома, аналитика и последствия.
• Как надежно защитить API и решить задачу безопасной интеграции систем (на примере решения Platform V SOWA).
Вебинар будет полезен CIO, CISO, архитекторам кибербезопасности, корпоративным архитекторам и ИТ-архитекторам.
Регистрация по ссылке!
🌟🌟🌟🌟🌟🌟
🎄Новогодняя подборка из прошлого 2024 года
Собрали для вас в одном месте ссылки на наши подборки самых популярных постов за весь 2024 год.
Декабрь: Ноябрь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.
Октябрь: Сентябрь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5
Август: Июль:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5
Июнь: Май:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5
Апрель: Март:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.
Февраль: Январь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.
Сохрани себе выжимку лучшего из нашего канала, для изучения на длительных выходных!
До встречи после праздников!
LH | Новости | Курсы | OSINT
Rustfinity
#программирование #обучение #полезное
Интерактивная платформа для изучения языка программирования Rust. Она сочетает теоретические материалы с практическими заданиями, которые помогают закрепить полученные знания. Задания распределены по уровням сложности и темам.
Ссылка на сайт
LH | Новости | Курсы | OSINT
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity
#статья #solidity #LLM
Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить модель — и она сама находит уязвимости, генерирует отчет, а иногда даже предлагает исправления. Звучит отлично! Но, как показал мой опыт, между «звучит» и «работает» лежит огромная пропасть.
Ссылка на статью
LH | Новости | Курсы | OSINT
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Garak, сканер уязвимостей LLM
3. Learn regex
4. Обход OTP и захват панели администратора через Header Injection
5. Как спрятать любые данные в JPEG
6. Подборка сервисов одноразовых записок
7. Высокоскоростной инструмент для пассивного обнаружения URL
8. 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации
☄ Сделали отдельный канал по OSINT
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Вебинар: Avanpost MFA+ – многофакторный щит в мире киберугроз!
19 декабря в 11:00 (Мск) приглашаем вам на экспертный онлайн-семинар, посвященный усилению безопасности корпоративных систем.
Avanpost MFA+ сочетает актуальные решения для комплексной защиты корпоративных данных за счет усиления контроля над доступом к информации. Мы подготовили глубокий анализ возможностей платформы, с которыми оперирование процессами безопасности станет значительно проще.
Ключевые темы вебинара об особенностях Avanpost MFA+:
• возможности и нюансы ускоренной интеграции приложений;
• адаптивные сценарии многофакторной аутентификации в реальном времени;
• механизмы кросс-протокольного единого входа (SSO);
• продвинутый контроль и регистрация пользовательских устройств;
• безопасная публикация систем аутентификации для удаленщиков и аутсорсеров.
Семинар будет особенно интересен специалистам, желающим узнать больше о технологических новинках на рынке кибербезопасности. А также организациям:
• нацеленным на повышение уровня безопасности данных;
• при необходимости модернизировать систему аутентификации;
• для повышения надежности и адаптивности систем защиты;
Мастер-класс проведет представитель Avanpost MFA+ Дмитрий Грудинин, под чьим руководством специалисты компании занимаются усовершенствованием систем аутентификации.
Регистрация доступна по ссылке: https://my.mts-link.ru/j/Avanpost/1166173082
Не упустите возможность модернизировать свою систему безопасности!
Регистрируйтесь и приходите 19 декабря в 11:00 (Мск)!
После артподготовки работа светофоров и так будет нарушена 🤣 или они там по сигналам светофора штурмовать собрались?
Читать полностью…
Пока мы самоотверженно боремся с Дискордом, продолжая пользоваться Вотсапом, американцы разрабатывают программы, по обучению своих солдат хакингу в кратчайшие сроки.
Представьте возможности солдата, который оказавшись на территории противника, сможет положить связь, электричество, нарушить работу светофоров в крупном городе или просто получать любые данные в режиме онлайн, что поможет ему быстрее и легче ориентироваться в новой локации и наносить максимальный урон.
Об этом в моём новом видео. Приятного просмотра, детишки. Ах-ха-ха-ха-ха-ха-ха...
Shadow-rs
#malware #RedTeam #rootkit
Руткит ядра Windows, написанный на Rust, демонстрирующий передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust. Этот проект предназначен для образовательных и исследовательских целей.
Ссылка на Github
LH | Новости | Курсы | OSINT
Подскажите как узнать в одноклассниках номер собеседника
Читать полностью…
pyWhat
#полезное #pentest #ctf
Если вы натолкнулись на непонятный текст или другие данные, и вам интересно, что это такое, то все, что вам нужно сделать, это спросить what "<непонятный_текст_или_хеш". Работа what состоит в том, чтобы определить, что есть что. Будь то файл или текст. What позволяет легко идентифицировать электронные письма, IP-адреса и многое другое. Подайте ему файл .pcap или какой-нибудь текст, и он скажет вам, что это такое!
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Как устроен китайский завод электроники глазами русского инженера
#статья #полезное
С печатной платы начинается вся электроника. Обычно это зелёная пластинка, которую каждый хоть раз в жизни видел. Печатная плата — это основание любого электронного устройства. Она заставит ваш поезд приехать по расписанию, смартфон открыть любимую статью на Хабр, а чайник вскипятить воду.
В статье покажем, как мы производим современные печатные платы на заводах в Китае.
Ссылка на статью
LH | Новости | Курсы | OSINT
Подборка сервисов одноразовых записок.
#подборка #полезное
• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;
LH | Новости | Курсы | OSINT
Видео с ежегодной конференции по компьютерной безопасности, проведенной 780-й бригадой военной разведки в феврале этого года в Центре инноваций и подготовки по кибербезопасности Джорджии в Огасте (штат Джорджия). Перевёл через нейросеть для вашего удобства.
Вам есть чему учиться у пиндосов. И этому нужно учиться.
iProxy
#iPhone #полезное #proxy #SOCKS #phone
Если вы хотите подключиться к интернету с помощью вашего ноутбука через iPhone, и не платить дополнительную плату своему операторы мобильной связи за раздачу интернета — этот проект для вас.
iProxy не предоставляет раздачу интернета - он просто предлагает вам следующие альтернативы: HTTP и SOCKS прокси на вашем iPhone. Похоже на знаменитое приложение NetShare, которое работало до того, как его убрали из App Store.
iProxy не так удобен, как настоящая раздача интернета. Для подключения к интернету потребуется сделать несколько дополнительных кликов. Но если у вас есть сертификат разработчика (или есть друг с таким сертификатом), то это определенно будет дешевле, чем платить деньги вашему любимому оператору. Особенно, если вам нужно лишь иногда использовать это соединение.
Ссылка на GitHub
LH | Новости | Курсы | OSINT