1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
Вокруг нейросетей появляется всё больше новых мифов
В канале ТЕХНО разбирают популярные вопросы и заблуждения про искусственный интеллект.
👩💻 подписывайтесь, чтобы ничего не пропустить
мб не шарю за rockyou (именно 24 года,а не дефолтный),но ты уверен,что им надо брутать вифи?
чекни aircrack-ng, он по дефу есть в кали,либо загрузи
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Toxssin
#XSS #pentest #web
Инструмент тестирования на проникновение с открытым исходным кодом, автоматизирующий процесс эксплуатации уязвимостей Cross-Site Scripting (XSS). Он состоит из сервера HTTPS, который работает как интерпретатор трафика, генерируемого вредоносной полезной нагрузкой JavaScript.
Ссылка на инструмент.
Видеопрезентация.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Крик души или риск проникновения в сеть через уязвимый сервис
#pentest #AD #статья
Статья про несовершенность системы бумажной безопасности без уделения внимания настоящим актуальным вопросам ИБ.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Небезопасные права доступа ACL.
LH | Новости | Курсы | Мемы
Можно больше нейросетей с hugging face? Бесплатных для запуска в браузере
Читать полностью…
Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные
#OSINT #blueteam #статья
OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
кто тут хотел принять участие в проектах опен кода?.. ранее тут и в личке интересовались.
учавствуйте: https://github.com/firstcontributions/first-contributions
русский язык есть.
вот: https://github.com/firstcontributions/first-contributions/blob/main/translations/README.ru.md
________________________________
пояснение для имбецилов: русский язык никто не выпилит. жалобы будут отклонены, а ябеды, с большей долей вероятности получат перманентный бан.
Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
#RedTeam #phishing #статья
Согласно статистике, большинство всех атак совершается с использованием вредоносного программного обеспечения, а половина от всех атак проводится с использованием методов социальной инженерии.
В статье представлена пошаговая инструкция, как сделать фишинговый документ (детали и примеры кода). Кроме того, кратко рассмотрена структура PDF-файла, описано как и куда в него внедрять JavaScript, а также способы маскировки факта внедрения скрипта.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Министр цифры же говорил или кто-то из кремлеботов, что мол обучим зэков и все. Пусть мол программисты валят из страны. Лел.
Читать полностью…
Промпт-инженеринг — новый хайп или перспективная профессия? 🤔
Рассказываем про направление с большим потенциалом и маленькой конкуренцией на рынке на нашей бесплатной лекции.
По итогам эфира вы узнаете:
— Кто такой промт-инженер и чем он занимается;
— Как интегрировать скиллы промт-инжинеринга в работу, если вы работаете в IT;
— Кому в действительности нужны его услуги и какие результаты это даст;
— Сколько платят промт-инженеру в России и мире;
— Кто может стать промт-инженером и какой порог входа;
Кликай на ссылку и забирай подробную информацию вместе с классными бонусами 👈🏼
erid: LjN8KXeHA
ООО Зерокодер, ИНН 9715401631
Наши люди ценятся везде, но только не на родине 😆
И это грустно
SharpToken
#lpe #pentest #RedTeam
Это инструмент для эксплуатации утечек токенов. Он может находить утекшие токены из всех процессов в системе и использовать их. Если вы являетесь пользователем службы с низкими привилегиями, вы даже можете использовать ее для обновления привилегий до "NT AUTHORITY\SYSTEM", а также переключиться на рабочий стол целевого пользователя, чтобы делать больше без пароля целевого пользователя.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
я перехватил хендщейк вайфая wpa2 в формате .cap , преобразовал его в .hc22000 , потом ребята с KZ, из rockyou2024 вырезали все лишнее и по итогу словарь с 1.7ккк строк. я запустил hashcat предварительно поставив дрова cuda все новое и все по гайдам. 3 часа брутил хэш , перебрал все 1.7ккк паролей но ничего не прокнуло, алгоритм под wpa2 . я не оч шарю в файлахв формате .cap , но когда я открыл его в вайрашрк, выдалась ошибка "The capture file appears to have been cut short in the middle of a packet". мб .cap битый я хз....
Читать полностью…
Пацы, может кто поделиться словарями (кроме rockyou2024) для брута wifi ?
Читать полностью…
Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
#Linux #Secureboot #EFI #статья
Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.
Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#курс #Kubernetes
▶️Курс «Микросервисы и Kubernetes»
В этом курсе вы изучите как эффективно развертывать и управлять микросервисами с помощью Kubernetes. Изучите основные принципы, методы контейнеризации, а также способы масштабирования и управления контейнерами в Kubernetes, чтобы создавать гибкие и масштабируемые приложения.
Смотреть курс
LH | Новости | Курсы | Мемы
CVE-2024-30088: Windows LPE
#exploit #lpe #pentest #redteam
Уязвимость, связанная с повышением привилегий в ядре Windows.
Ссылка на exploit.
Ссылка на видео.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
За две недели Т-Банк заплатил хакерам 5 млн. рублей
#взлом #полезное #статья
Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.
Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Cypress
#web #полезное
Быстрое, простое и надежное тестирование для всего, что работает в браузере.
Ссылка на GitHub.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Список тестовых заданий для прокачки
Тестовые задания для самостоятельного выполнения от разных IT компаний
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Вот пусть депутаты и пишут код. Ахах. На СИ пусть кодят. 😈
Читать полностью…
Эти челы не там клиентов ищут. Будущие "программисты" их ждут в чатах, в которых приветствие начинается со слов: вечер в хату. 😁
Читать полностью…
WELA
#Log #Windows #BlueTeam
WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows. Самым большим плюсом WELA является создание простой для анализа временной шкалы входа в систему, чтобы помочь с быстрым реагированием на инциденты и расследованием. Генератор временной шкалы входа в систему использует только полезную информацию из журнала (4624, 4634, 4647, 4672, 4776), игнорируя около 90% шума, и преобразует любые трудночитаемые данные (например, шестнадцатеричные коды состояния) в удобочитаемый формат.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Дело тут не в развитии. Аналог гитхаба впилить не большая проблема. Мне одному это по силам. Даже без финансирования. Дело в отношении государства к населению в целом и ИТшникам в частности.
Читать полностью…