Как я «случайно» получил root-доступ к платёжному терминалу
#статья #полезное
Этот проект я посвятил реверс-инжинирингу платёжных терминалов, так как из-за сопряжённых с их использованием финансовых рисков они представляют особый интерес в плане безопасности. И хотя эта отрасль для меня была не особо знакома, я считал, что в таком устройстве должна быть куча всяких защит. По факту так оно и оказалось, в какой-то степени…
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Этот проект я посвятил реверс-инжинирингу платёжных терминалов, так как из-за сопряжённых с их использованием финансовых рисков они представляют особый интерес в плане безопасности. И хотя эта отрасль для меня была не особо знакома, я считал, что в таком устройстве должна быть куча всяких защит. По факту так оно и оказалось, в какой-то степени…
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍8❤4
1. Предыдущий топ статей
2. Инструмент для тестирования обхода аутентификации SPF, DKIM и DMARC в системах электронной почты
3. Как оживить фото: Топ нейросетей для оживления фото и изображений
4. Каталог API для разведки по открытым источникам
5. Форки Firefox. Поднимаем собственный сервер синхронизации
6. Веб-сайт, который помогает находить бесплатные и открытые аналоги известных платных программ и онлайн-сервисов
7. Мы раскрыли новый метод отслеживания, используемый компаниями Meta* и Яндекс, который потенциально затрагивает миллиарды пользователей Android
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🔥4
CTF write-ups, files & scripts.
#CTF #полезное #pentest
CTF — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности. Ресурс содержит актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#CTF #полезное #pentest
CTF — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности. Ресурс содержит актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🔥3
Обработка аудио на ESP32
#статья #полезное #ML #микроконтроллер
В этой статье я хочу поделиться своим опытом портирования проекта распознавания музыкальных жанров аудиозаписей на ESP32-C3. Исходный проект взят из репозитория книги TinyML-Cookbook_2E.
При анализе речи или других звуков важно выделить такие характеристики, которые отражают строение сигнала, но при этом не зависят от конкретных слов, громкости и других мешающих факторов. Для этого используют cepstrum, mel-cepstrum и MFCC - это шаги преобразования, которые переводят звук в удобную для анализа форму.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #ML #микроконтроллер
В этой статье я хочу поделиться своим опытом портирования проекта распознавания музыкальных жанров аудиозаписей на ESP32-C3. Исходный проект взят из репозитория книги TinyML-Cookbook_2E.
При анализе речи или других звуков важно выделить такие характеристики, которые отражают строение сигнала, но при этом не зависят от конкретных слов, громкости и других мешающих факторов. Для этого используют cepstrum, mel-cepstrum и MFCC - это шаги преобразования, которые переводят звук в удобную для анализа форму.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥4
Forwarded from OSINT
On-Chain Investigations Tools — инструменты для блокчейн-OSINT и анализа криптовалют
#OSINT #crypto
On-Chain Investigations Tools — это масштабная подборка сервисов, фреймворков и утилит для проведения OSINT-расследований в блокчейне. Если нужно отследить движение криптовалют, проверить адреса, деанонимизировать транзакции или понять, как связаны между собой контракты — эта коллекция для вас.
Внутри: инструменты анализа блокчейнов (BTC, ETH, Tron, BSC и др.), графовые визуализаторы, DeFi-сканеры, NFT-аналитика, кошельковые трекеры, AML-решения, форензика, списки известных мошеннических адресов и многое другое. Всё разбито по категориям и удобно структурировано.
🔗 Исходный код: GitHub
LH | News | OSINT | AI
#OSINT #crypto
On-Chain Investigations Tools — это масштабная подборка сервисов, фреймворков и утилит для проведения OSINT-расследований в блокчейне. Если нужно отследить движение криптовалют, проверить адреса, деанонимизировать транзакции или понять, как связаны между собой контракты — эта коллекция для вас.
Внутри: инструменты анализа блокчейнов (BTC, ETH, Tron, BSC и др.), графовые визуализаторы, DeFi-сканеры, NFT-аналитика, кошельковые трекеры, AML-решения, форензика, списки известных мошеннических адресов и многое другое. Всё разбито по категориям и удобно структурировано.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤6👍6
Defendnot
#AV #evasion #RedTeam #bypass
Улучшенная версия no-defender — инструмента, который взаимодействует с WSC API для отключения Windows Defender. WSC (Windows Security Center) используется антивирусами для уведомления системы о наличии другого антивируса, из-за чего Windows Defender отключается.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AV #evasion #RedTeam #bypass
Улучшенная версия no-defender — инструмента, который взаимодействует с WSC API для отключения Windows Defender. WSC (Windows Security Center) используется антивирусами для уведомления системы о наличии другого антивируса, из-за чего Windows Defender отключается.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5❤3🤔3
Создание Wi-Fi моста для доступа к корпоративной сети.
#Raspberry #redteam #WiFi #статья
Ethernet / Wi-Fi мост — это устройство или программное решение, которое позволяет соединять две разные сети: проводную сеть Ethernet и беспроводную сеть Wi-Fi, обеспечивая обмен данными между ними.
Пентестер или специалист Red Team, находясь физически внутри компании, может обнаружить сетевую розетку, подключить к ней "мост", который начинает работать как точка доступа. Подключившись к этой точке доступа, можно получить доступ во внутреннюю сеть компании.
В этой статье мы рассмотрим процесс создания и автоматизации моста Ethernet/Wi-Fi с использованием Raspberry Pi и обсудим потенциальные угрозы безопасности, которые могут возникнуть для корпоративных сетей.
🔗 Ссылка на статью
LH | News | OSINT | AI
#Raspberry #redteam #WiFi #статья
Ethernet / Wi-Fi мост — это устройство или программное решение, которое позволяет соединять две разные сети: проводную сеть Ethernet и беспроводную сеть Wi-Fi, обеспечивая обмен данными между ними.
Пентестер или специалист Red Team, находясь физически внутри компании, может обнаружить сетевую розетку, подключить к ней "мост", который начинает работать как точка доступа. Подключившись к этой точке доступа, можно получить доступ во внутреннюю сеть компании.
В этой статье мы рассмотрим процесс создания и автоматизации моста Ethernet/Wi-Fi с использованием Raspberry Pi и обсудим потенциальные угрозы безопасности, которые могут возникнуть для корпоративных сетей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥4❤3
Burn
#ML #AI
Rust-фреймворк для глубокого обучения с акцентом на производительность. В отличие от монолитных решений вроде PyTorch, Burn изначально заточен под кросс-платформенное выполнение: одна и та же модель может работать на NVIDIA/AMD GPU через CUDA/ROCm, на Apple-чипах через Metal и даже в браузере через WebGPU.
Главная фишка проекта в модульной архитектуре с подключаемым бэкендом и автоматической оптимизацией вычислений. Например, система умеет объединять операции ядер без ручного вмешательства. Для исследователей есть встроенный дашборд для мониторинга обучения.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#ML #AI
Rust-фреймворк для глубокого обучения с акцентом на производительность. В отличие от монолитных решений вроде PyTorch, Burn изначально заточен под кросс-платформенное выполнение: одна и та же модель может работать на NVIDIA/AMD GPU через CUDA/ROCm, на Apple-чипах через Metal и даже в браузере через WebGPU.
Главная фишка проекта в модульной архитектуре с подключаемым бэкендом и автоматической оптимизацией вычислений. Например, система умеет объединять операции ядер без ручного вмешательства. Для исследователей есть встроенный дашборд для мониторинга обучения.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5🔥5👀1
Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux
#статья #анонимность #полезное #linux
Технологии позволяют следить за каждым — где вы бываете, что ищете, на что кликаете. А любая утечка личных данных может обернуться серьезными последствиями: от взлома аккаунтов до компрометации корпоративной инфраструктуры. Особенно если вы работаете с чувствительной информацией или просто не хотите, чтобы кто-то строил ваш цифровой портрет без спроса.
В этой статье предлагаю взглянуть на несколько проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное #linux
Технологии позволяют следить за каждым — где вы бываете, что ищете, на что кликаете. А любая утечка личных данных может обернуться серьезными последствиями: от взлома аккаунтов до компрометации корпоративной инфраструктуры. Особенно если вы работаете с чувствительной информацией или просто не хотите, чтобы кто-то строил ваш цифровой портрет без спроса.
В этой статье предлагаю взглянуть на несколько проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥4⚡1
ScrapeGraphAI
#AI #OSINT #полезное
Библиотека для веб-скрапинга на Python, использующая большие языковые модели и графовую логику для извлечения данных с веб-сайтов и локальных документов. Библиотека предлагает пайплайны для более сложных задач и совместима с различными API LLM, включая OpenAI.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #OSINT #полезное
Библиотека для веб-скрапинга на Python, использующая большие языковые модели и графовую логику для извлечения данных с веб-сайтов и локальных документов. Библиотека предлагает пайплайны для более сложных задач и совместима с различными API LLM, включая OpenAI.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4⚡2
Электронная почта как золотая жила для OSINT
#статья #OSINT #mail #pentest
Статья о ценности электронной почты в OSINT. Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям.
В статье мы разберем как провести глубокий анализ почты, начиная от заголовка и заканчивая ADINT. Ищем цифровые следы, изучаем домены и никнеймы, проверяем email на компрометацию и отслеживаем пиксели.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT #mail #pentest
Статья о ценности электронной почты в OSINT. Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям.
В статье мы разберем как провести глубокий анализ почты, начиная от заголовка и заканчивая ADINT. Ищем цифровые следы, изучаем домены и никнеймы, проверяем email на компрометацию и отслеживаем пиксели.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3
Forwarded from AI-шная
Как создать презентацию с помощью нейросети: обзор ИИ-инструментов для презентаций
#ai #созданиепрезентаций #нейронныесети
Нейросети продолжают стремительно развиваться, и, если ещё пару лет назад генерация изображений по текстовому описанию вызывала у людей восторг и удивление, то сегодня ИИ-инструменты применяются для большинства повседневных задач, включая задачи по созданию презентаций.
Если нужно быстро и качественно подготовить презентацию, не имея навыков дизайнера, этот материал будет полезен: здесь мы собрали подборку сервисов с использованием искусственного интеллекта, которые облегчают работу и экономят время при создании слайдов. В статье подробно рассмотрим как платные, так и бесплатные инструменты, оценим, насколько хорошо они справляются с поставленными задачами, выясним, какие из них поддерживают русский язык, и поможем выбрать сервис, который подойдет именно под вашу конкретную задачу.
Прочитать нашу статью можно тут!
AI-шная
#ai #созданиепрезентаций #нейронныесети
Нейросети продолжают стремительно развиваться, и, если ещё пару лет назад генерация изображений по текстовому описанию вызывала у людей восторг и удивление, то сегодня ИИ-инструменты применяются для большинства повседневных задач, включая задачи по созданию презентаций.
Если нужно быстро и качественно подготовить презентацию, не имея навыков дизайнера, этот материал будет полезен: здесь мы собрали подборку сервисов с использованием искусственного интеллекта, которые облегчают работу и экономят время при создании слайдов. В статье подробно рассмотрим как платные, так и бесплатные инструменты, оценим, насколько хорошо они справляются с поставленными задачами, выясним, какие из них поддерживают русский язык, и поможем выбрать сервис, который подойдет именно под вашу конкретную задачу.
Прочитать нашу статью можно тут!
AI-шная
👍6❤3🔥3
Sherlockeye
#OSINT #AI
Поиск по электронной почте, телефону, имени пользователя, домену, CPF, CNPJ, IP и многому другому в сотнях открытых источниках. Ключевая особенность сервиса — интеграция ИИ, который анализирует открытые источники, визуализирует данные и дает советы по расследованию.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #AI
Поиск по электронной почте, телефону, имени пользователя, домену, CPF, CNPJ, IP и многому другому в сотнях открытых источниках. Ключевая особенность сервиса — интеграция ИИ, который анализирует открытые источники, визуализирует данные и дает советы по расследованию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍4❤3🤔1
Как киберпреступники создали пробку
1 сентября 2022 года в Москве образовалась необычная пробка. Десятки такси съехались в один район и простояли там почти час. Причина — злоумышленники массово сделали фейковые заказы.
Случай показывает, как уязвимости в цифровых сервисах влияют на реальную жизнь. Компании активно ищут тех, кто может предотвратить такие инциденты: на hh.ru открыто 3 000+ вакансий для специалистов по информбезопасности.
Попробовать себя в этой профессии можно на бесплатном курсе Нетологии. Вы узнаете особенности работы, познакомитесь с инструментами и решите реальные задачи — от поиска уязвимостей до настройки защиты систем.
Обучение длится 15 дней, начало — 14 июля. Ведёт курс Александр Сухарев — эксперт из Beeline cloud с опытом противостояния киберугрозам.
🔗 Программа и запись: https://netolo.gy/egeF
Реклама. ООО "Нетология". ИНН 7726464125. Erid: 2VSb5ydzwFP
1 сентября 2022 года в Москве образовалась необычная пробка. Десятки такси съехались в один район и простояли там почти час. Причина — злоумышленники массово сделали фейковые заказы.
Случай показывает, как уязвимости в цифровых сервисах влияют на реальную жизнь. Компании активно ищут тех, кто может предотвратить такие инциденты: на hh.ru открыто 3 000+ вакансий для специалистов по информбезопасности.
Попробовать себя в этой профессии можно на бесплатном курсе Нетологии. Вы узнаете особенности работы, познакомитесь с инструментами и решите реальные задачи — от поиска уязвимостей до настройки защиты систем.
Обучение длится 15 дней, начало — 14 июля. Ведёт курс Александр Сухарев — эксперт из Beeline cloud с опытом противостояния киберугрозам.
🔗 Программа и запись: https://netolo.gy/egeF
Реклама. ООО "Нетология". ИНН 7726464125. Erid: 2VSb5ydzwFP
❤8⚡6🤔3
Aquatone
#bugbounty #recon #полезное #pentest
Инструмент для анализа доменов и визуализации инфраструктуры веб-приложений. Автоматически собирает информацию о доменах и их поддоменах, делает скриншоты, помогая быстро выявить активные цели, анализирует HTTP-заголовки и структурирует данные в отчёт с визуальным представлением, включая миниатюры веб-сайтов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#bugbounty #recon #полезное #pentest
Инструмент для анализа доменов и визуализации инфраструктуры веб-приложений. Автоматически собирает информацию о доменах и их поддоменах, делает скриншоты, помогая быстро выявить активные цели, анализирует HTTP-заголовки и структурирует данные в отчёт с визуальным представлением, включая миниатюры веб-сайтов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥5
S3Scanner
#bugbounty #osint #recon #scanner #pentest
Сканирует открытые S3-бакеты и выгружает содержимое.
Возможности:
— Многопоточное сканирование
— Поддержка множества S3-совместимых API
— Проверяет все разрешения бакета для поиска ошибок в настройках
— Сохраняет содержимое бакета в локальную папку
— Поддержка Docker
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #osint #recon #scanner #pentest
Сканирует открытые S3-бакеты и выгружает содержимое.
Возможности:
— Многопоточное сканирование
— Поддержка множества S3-совместимых API
— Проверяет все разрешения бакета для поиска ошибок в настройках
— Сохраняет содержимое бакета в локальную папку
— Поддержка Docker
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤3👌1
Огромный гайд по настройке рабочего окружения: Linux, VScode, Python
#code #статья #полезное #linux
Очень содержательный гайд по настройке рабочего окружения. Если вы используете Linux, то уверяю, что вы найдете для себя очень много полезной информации.
🔗 Ссылка на статью
LH | News | OSINT | AI
#code #статья #полезное #linux
Очень содержательный гайд по настройке рабочего окружения. Если вы используете Linux, то уверяю, что вы найдете для себя очень много полезной информации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤6👍4
Docker2exe
#Docker #devops #полезное
Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл. Для работы с инструментом необходимо иметь установленный Docker, GoLang и gzip.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл. Для работы с инструментом необходимо иметь установленный Docker, GoLang и gzip.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥4🤔1
ChatGPT делает нас глупее? Что показало новое исследование MIT и Кембриджа
#AI #статья
ИИ-ассистенты — отличный экзоскелет для интеллектуальной нагрузки. Но, как и любой экзоскелет, в нём нельзя сидеть круглосуточно: мышцы ослабеют. Исследование MIT напоминает: сегодняшний комфорт оплачивается завтрашней памятью и творческими связями. Используйте ChatGPT как инструмент, а не как костыль — и ваш мозг скажет спасибо не через пять минут, а через пять лет.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #статья
ИИ-ассистенты — отличный экзоскелет для интеллектуальной нагрузки. Но, как и любой экзоскелет, в нём нельзя сидеть круглосуточно: мышцы ослабеют. Исследование MIT напоминает: сегодняшний комфорт оплачивается завтрашней памятью и творческими связями. Используйте ChatGPT как инструмент, а не как костыль — и ваш мозг скажет спасибо не через пять минут, а через пять лет.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤6🔥3
1. Предыдущий топ статей
2. Тщательно подобранный список хакерских инструментов, ресурсов и справочных материалов для энтузиастов и профессионалов в области кибербезопасности
3. Ресурс содержит актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF
4. On-Chain Investigations Tools — инструменты для блокчейн-OSINT и анализа криптовалют
5. Создание Wi-Fi моста для доступа к корпоративной сети
6. Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux
7. Как создать презентацию с помощью нейросети: обзор ИИ-инструментов для презентаций
8. Поиск по электронной почте, телефону, имени пользователя, домену, CPF, CNPJ, IP и многому другому в сотнях открытых источниках
9. Огромный гайд по настройке рабочего окружения: Linux, VScode, Python
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3