Life-Hack - Жизнь-Взлом
59.3K subscribers
1.13K photos
76 videos
18 files
7.64K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz

Услуги взлома НЕ ОКАЗЫВАЕМ!
Download Telegram
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры
3. Рассказ о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час
4. Подборка полезных материалов для OSINT #4
5. Cli утилита для генерации регулярных выражений на основе введённых данных
6. Подборка инструментов для цифровой криминалистики (Digital Forensics Tools)
7. Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей
8. Сервис бесплатно дорисует любые картинки с помощью ИИ
9. Замечательный инструмент под названием GOST
10. Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы
Каждое приложение, вне зависимости от его размера и назначения, может быть уязвимо, а учитывая количество атак и взломов в связи с тяжелой геополитической обстановкой, защита данных пользователей становится первоочередной задачей.

Ниже представлена подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty

Первая подборка материалов на тему bugbounty

#web #статья #перевод #подборка

XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
• Как я нашел свои первые 3 уязвимости за час
• От нуля до вознаграждения в $750 за Blind XSS
• Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
• Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы
👩‍💻 Kubernetes.

#Kubernetes #обучение #видео #подборка

Подборка полезных уроков, которые помогут освоить K8s.

Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
Запуск Kubernetes кластера на AWS, используя eksctl;
Запуск Kubernetes кластера на AWS, используя Terraform;
Как использовать kubectl с несколькими Kubernetes кластерами;
Как установить Kubernetes Dashboard;
Создание объекта Pod. Запуск контейнеров в Kubernetes;
Метки, аннотации и пространства имён в Kubernetes;
ReplicationController и ReplicaSet в Kubernetes;
Deployment в Kubernetes. Стратегии обновления приложений;
Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
Ingress в Kubernetes. Создание Ingress на Minikube;
Liveness и Readiness Probes в Kubernetes;
StartupProbe и httpHeaders для httpGet в Kubernetes;
Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
Lens - IDE для Kubernetes;
Использование объекта DaemonSet в Kubernetes;
Использование Jobs в Kubernetes;
Использование CronJobs в Kubernetes;
Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
Использование ConfigMap и переменных окружения в Kubernetes;
Что такое Secrets в Kubernetes и как их использовать;
Что такое Helm. Практический выпуск. Kubernetes;
Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
Что такое ExternalDNS и как его настроить с использованием AWS Route53;
Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
All GPTs

#AI #ChatGPT #полезное #подборка

Удобный огромный каталог, который позволяет просматривать и фильтровать различные пользовательские ChatGPT.

Ссылка на сайт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации