Life-Hack - Хакер

Инструменты для OSINT в VKontakte

#подборка #OSINT

Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений, давно потерявших большую часть функциональности (например, 220vk: ВК со временем дал больше анонимности пользователям и урезал API, поэтому сейчас его эффективно использовать разве что для логирования онлайна).

Ссылка на подборку

LH | News | OSINT | AI

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Мощный сканер для сканирования вашей файловой системы
3. Софт определяющий байты в файле, на которые ругается Microsoft Defender
4. CPTS – как стать хакером с нуля
5. Альтернатива DefenderCheck, которая тоже позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу
6. Инструмент, предназначенный для централизации и оптимизации различных задач по перебору учетных данных
7. Простой и эффективный способ проверки присутствия человека в интернете
8. Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Поиск групп пользователя

#OSINT

Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения. Достаточно отправить боту ID или username, и вы получите список всех групп, в которых был замечен интересующий вас пользователь. Бот может быть полезен для определения интересов пользователя на основе найденных групп.

Ссылка на бота

LH | News | OSINT | AI

NAMINT

#OSINT

Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google. Инструмент формирует наиболее вероятные комбинации ФИО, возможные варианты никнеймов и электронных адресов на основе введенных данных.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

От iDRAC, до администратора домена

#AD #pentest #статья #перевод

На днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить этот путь.

🔗 Ссылка на статью

LH | News | OSINT | AI

Компания Curator запустила CDN🔥

Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.

Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.

Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.

🛡️ Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.

🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.

💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.

Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.

👉 Подробнее о Curator.CDN

GoSearch

#OSINT

Простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о скомпрометированных данных, связанных с его профилем.

👩‍💻 Ссылка на Github

LH | News | OSINT | AI

Как мы взломали цепочку поставок и получили 50 тысяч долларов

#статья #bugbounty #web #docker #npm

Статья про то, как мы при помощи атаки на цепочку поставок, позволявшей обеспечить RCE у разработчиков в конвейерах и на продакшен-серверах, заработали 50500 долларов. С большой долей вероятности никакой внутренний логгинг или мониторинг не отследит проникновения на уровне npm, потому что он происходит вне инфраструктуры цели, именно это и стало ключевым моментом в оценке уязвимости. Давайте разберемся более подробно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Компания Вебмониторэкс — российский ИБ-вендор с более чем десятилетней историей, приглашает вас на весеннюю сессию бесплатных вебинаров! Вас ждет много экспертного контента и актуальная информацией о текущем состоянии и развитии рынка, а также современные подходы к защите веб-приложений и API.

➡️Основные темы вебинаров:

• Защита веб-приложений (WAF)
• Защита интеграций между сервисами (API Security)
• Тренды развития рынка защиты веба
• Безопасная разработка

Для кого:

✅CISO

✅ИБ-специалисты

✅ИТ-специалисты

✅DevOps

🔥Приготовьтесь к морю полезной информации, лучшим практикам и встрече с ведущими экспертами отрасли.

Вы можете зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.

➡️ Ссылка на регистрацию ⬅️

До встречи!

Реклама. Erid: 2VtzqwtjZu1
ООО "ВЕБМОНИТОРЭКС" ИНН 7735194651

Gaze-LLE

#llm #полезное

Модель позволяющая определить, куда направлен взгляд человека на видео. Метод поддерживает многопользовательскую инференцию, обрабатывая пакеты изображений с указанием ограничивающих рамок на головы людей.

👩‍💻 Ссылка на GitHub

LH | News | OSINT | AI