Life-Hack - Жизнь-Взлом
59.3K subscribers
1.13K photos
76 videos
18 files
7.64K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz

Услуги взлома НЕ ОКАЗЫВАЕМ!
Download Telegram
Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter

#Kubernetes #devops #статья

Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
Ежемесячная подписка
Ваш вклад помогает развивать этот канал и делать его лучше.
Docalysis

#AI #полезное #документация

Docalysis дает ответы на все вопросы по вашим документам в течение нескольких секунд. Сервис экономит 95% вашего времени, затрачиваемого на чтение документов.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
История с которой я (админ) столкнулся лично и написал на Хабре.

Как крипто-Кошелёк @wallet кинул меня на деньги

#статья #crypto #scam

В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.

История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.

Onion Market — анонимный Р2Р-обменник для людей!

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
🔎 UserFinder

#OSINT

bash-скрипт для поиска профилей по имени пользователя. Хорошо подходит, когда время ограничено и нужно быстро получить результат.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST

#статья #appsec #devops

В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.

Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.

И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
PersistenceSniper

#pentest #blueteam #Persistence

Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
This media is not supported in your browser
VIEW IN TELEGRAM
PhotoMaker V2

#AI #photo #полезное

Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность.

Описав в промте, что вы хотите получить, нейросеть быстро создаст желаемое изображение.

Этот инструмент позволяет легко экспериментировать с разными стилями, менять возраст или пол, и даже смешивать идентичности, сохраняя при этом высокое качество и точность передачи образа.

Ссылка на GitHub.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Как анонимно продать или купить крипту

#crypto #статья #анонимность

Как известно, анонимность — одно из базовых прав человека. В мае 2015 года Совет по правам человека ООН опубликовала доклад, который прямо называет анонимное использование интернета частью базовых прав человека.

Особенно актуальна эта задача при обращении с финансами. Фиат и биткоин изначально задумывались как анонимные и приватные деньги, но на практике в 21 веке государство стремится отслеживать все транзакции, а личность пользователя можно вычислить, если он не принял меры безопасности.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Купить крипту анонимно можно тут
MathGPTPro

#AI #полезное

Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Windows Privileges for Fun and Profit.

#RedTeam #статья #Windows

Важной частью безопасности системы является управление привилегиями. Пользователи с высокими привилегиями (например, администраторы) имеют широкие возможности, и если эти привилегии будут использованы злоумышленником, это может привести к серьезным последствиям.

SeAssignPrimaryToken;
SeAudit;
SeBackup;
SeCreatePagefile;
SeChangeNotify;
SeCreatePagefile;
SeSystemtime;
SeTakeOwnership;
SeTcb;
SeTrustedCredManAccess;
SeCreateToken;
SeDebug;
SeImpersonate;
SeIncreaseBasePriority;
SeIncreaseQuota;
SeLoadDriver;
SeRelabel;
SE_CHANGE_NOTIFY_NAME (SeChangeNotifyPrivilege);
Resources.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
WADComs

#pentest #AD #RedTeam

Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд, которые можно использовать в средах Windows/AD.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

#статья #SOC #BlueTeam

Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Depix

#полезное #pentest

PoC для метода восстановления открытого текста из пикселизированных скриншотов. Работает на пикселизированных изображениях, которые были созданы с помощью линейного фильтра.

Ссылка на инструмент.

Ссылка на статью с разбором.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные

#OSINT #blueteam #статья

OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации