Life-Hack - Хакер

Telegram t.me web k

Статистика

Вся статистика

64028

Подписчики

Посты (30 дней)

10.12%

ERR%

3320.50

Средний охват (сутки)

Язык

Russian

Описание:

Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

РКН: https://clck.ru/3GLmbM

По всем вопросам - @adm1nLH

Телеграм канал Life-Hack - Хакер @haccking добавлен на наш сайт 15.05.2022
Информация о канале обновлена 20.11.2025.

Посты

Все посты

Предиктивная безопасность: Dark Web Intelligence в OSINT

#статья #OSINT

В кибербезопасности время реакции определяет масштаб ущерба. Чем раньше организация фиксирует признаки атаки, тем выше шанс предотвратить инцидент. Поэтому компании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT (Open Source Intelligence). Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно. В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.
В этом материале я расскажу, как разведка даркнета (Dark Web Intelligence, или DARKInt) дополняет OSINT.

🔗 Ссылка на статью

LH | News | OSINT | AI

Rusty-Hog

#pentest #OSINT #leak #bugbounty

Высокопроизводительное решение для сканирования секретов. Оно предназначено для выявления чувствительной информации, такой как API-ключи, пароли и личные данные, в различных источниках, включая репозитории Git, облачные хранилища и системы управления контентом. Инструмент включает в себя несколько специализированных сканеров, каждый из которых ориентирован на определенный тип среды (например, Ankamali Hog для Google Docs, Berkshire Hog для S3 buckets). Приложение написано на языке Rust, что обеспечивает высокую производительность и безопасность.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Подборка онлайн-сервисов для поиска по исходному коду

. Часть №2.

#OSINT #полезное #подборка

• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.

Часть №1

LH | News | OSINT | AI

Как я опять Хабр сломал

#статья #полезное #bugbounty

Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.

Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.

🔗 Ссылка на статью

LH | News | OSINT | AI

Gourlex

#bugbounty #pentest

Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI