Код в мешке

#совет | Китай 📌Если приходилось собирать информацию по китайским ресурсам, то я вряд ли удивлю, если сообщу что китайцам не нравится когда “некитайцы” лазают по их реестрам, и прочим каталогам. А потому во многих подобных ресурсах введена авторизация с верификацией гражданства. 🖊Пример - реестр судебных решений China Judgments Online (https://wenshu.court.gov.cn), войти в который можно либо используя китайский номер телефона, либо соцсети. ➖Очевидное решение - купить такой аккаунт. Это реально, но найти аккаунт верифицированный на гражданина Китая, это не самый лёгкий квест. Ну и время жизни подобного аккаунта - та ещё лотерея. ➕ Но есть способ проще. Суть его в том, что на подобные ресурсы могут ходить китайские ИИ. Причём можно не заморачиваться, а просто в baidu.com включит режим ответов ИИ. 🔄Описываю как это работает на примере реестра судебных решений: 1️⃣Включаете режим ответов с ИИ. (Важный момент: запросы нужно писать на китайском. Он конечно английский тоже понимает, но ответы отличаются); 2️⃣Далее, если интересует, например, компания, просто вводите её название. В ответ он соберет общие сведения о ней; 3️⃣Далее, задаёте вопрос была ли эта компания участником судебных разбирательств и если была - то каких. В ответ он перечислит судебные споры в каких она принимала участие (если их много перечислит наиболее резонансные и даст статистику по количеству); 4️⃣Теперь нужно открыть вкладку “ход размышления” и там будут ссылки на конкретные решения суда (они кстати иногда открываются без авторизации), а также цитаты из самих судебных решений, причём целыми абзацами, и то какое решение принято судом, с номером дела и датой. 🟡Часто этого вполне достаточно для понимания ситуации, но если нужно больше - просто попросите рассказать больше про конкретное судебное заседание и в "ходе размышления" будет ещё больше информации из решения суда. 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 КАК ПРЯТАТЬ СЕКРЕТЫ. Схема хранения и выбор оборудования ➡️ https://youtu.be/5_hxb-uA2as

🎞 КАК ПРЯТАТЬ СЕКРЕТЫ. Полный ГАЙД по хранению информации. Часть 1 ➡️ https://youtu.be/-24KwlILi_w

Загрузил ещё один созданный ИИ конспект моего видео: 🎞 Как планировать работу чтобы всё успевать. Максимальная эффективность https://youtu.be/rz5SoHinTmo

🎞 Как планировать работу чтобы всё успевать. Максимальная эффективность https://youtu.be/Z4iV8tIlMtw

#инструменты | расширения браузера 💬Я несколько раз упоминал, что не особо люблю использовать расширения браузера. Но это не потому что я какой-то противник в целом расширений (наоборот идея дополнять возможности браузера очень даже адекватная), а потому что огромное количество этих расширений - откровенный мусор. ☑️Но есть несколько которые я использую достаточно давно и которые реально полезны: 📌https://printfriendly.com - позволяет сохранять страницы сайтов. Можно просто скринить страницу как есть, но реальная польза именно в сохранении в pdf, потому как есть возможность предварительно удалить ненужные области (рекламу, картинки и т.д.); 📌https://notion.com/web-clipper - тоже сохранение страниц, но уже в Notion. Удобно при сборе информации - одной кнопкой всё содержимое страницы переезжает в нужную ветку Notion; 📌https://github.com/Ademking/BetterViewer - расширение для работы с изображениями⬆️. Это наверно лучшее из всех подобных. Можно обрезать, менять размер, отражать, крутить, рисовать на картинке, добавлять текст, скачивать и т.д. В том числе, можно сразу посмотреть метаданные, или отправить картинку в tineye.com для поиска. ⚙️P.S. Есть идея добавить на сайт раздел с полезными браузерными расширениями. Кому не лень, накидайте в комментариях хороших вариантов 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | мониторинг ℹ️ Сбор информации в OSINT это не всегда изучение чего-то, что уже произошло и не всегда это одноразовая работа в стиле “нашёл - забыл”. Бывают длящиеся задачи, когда нужно следить за событиями и изменением ситуации вокруг изучаемой цели. Делать это вручную - вариант, мягко говоря, не оптимальный. Можно что-то пропустить или где-то опоздать. 🔌 Рассмотрим варианты автоматизации отслеживания событий и изменений: ➡️ Google Alerts - хороший вариант для отслеживания новостей и, в целом, новой информации по ключевым словам. Доступен выбор нужной страны и языка, а также категории источников. Результаты можно получать на почту или добавить в любую RSS-читалку. ➡️ Inoreader - продвинутый вариант мониторинга публикаций. Умеет отслеживать изменения на сайтах - как на уже существующих страницах, так и появление новых публикаций. Также умеет мониторить социальные сети, в том числе каналы в Telegram. Можно настроить правила и фильтры для конкретных ситуаций, например чтобы при появлении ключевых слов, фото или видео, он помечал такие записи тегом, складывал в отдельную подборку и отправлял уведомление. У бесплатной версии есть лимиты и ограничения. ➡️ Pulse Media Scout - мониторинг упоминаний в СМИ и соцсетях. Неплохо, но инструмент для тех у кого много лишних денег, потому как ценник абсолютно себя не оправдывает. Самая дешевая месячная подписка (с ограничениями и лимитами) стоит дороже чем годовая на Inoreader - который конечно немного дольше настраивать, особенно в связке с Google Alerts, но в итоге работать будет лучше и вообще без лимитов. 🖥️ Мониторинг сайтов: ➡️ https://distill.io - можно использовать как расширение браузера или установить приложение. В бесплатной версии отслеживает до 25 ссылок. Мониторит изменения на странице целиком или какое-то конкретное место. Ведёт журнал изменений т.е. запоминает когда и что изменилось. ➡️ https://www.followthatpage.com - то же самое, но в чуть более упрощённом варианте. Добавляем ссылку на страницу и указываем свою почту. После добавления можно настроить фильтры. Фильтровать можно по строкам или по блокам. Уведомления будут приходить на почту. В бесплатной версии лимит 20 проверок/сутки (20 раз одну страницу или 20 разных по разу). 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#полезное ℹ️ Очередное, большое обновление на сайте https://hacker-basement.com ✈️ Добавлен раздел OSINT wiki - это такой сборник знаний, полезной информации и инструментов для OSINT и работе с данными. Состоит из разделов: ➡️Главная страница OSINT WIKI — описание основных направлений в OSINT, с ссылками на ключевые статьи и подходящие инструменты; ➡️Как изучать OSINT — чек-лист основных тем и направлений для самостоятельного изучения OSINT; ➡️OSINT Словарь — список и объяснение основных терминов с которыми можно столкнуться изучая OSINT; ➡️OSINT How-To — советы по наиболее типичным задачам — тезисный порядок действий и ссылки на инструменты; ➡️Поисковые операторы — список поисковых операторов Google, Yandex, DuckDuckGo, Shodan с описанием и примерами; ➡️Каталог инструментов — подборка актуальных OSINT инструментов по категориям и направлениям (этот раздел был и раньше, но теперь там есть понятное и логичное оглавление с разбивкой по темам). 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | OSINT Stividor ➡️Сделал новое приложение для OSINT. Началось всё, как обычно, с небольшого скрипта, но потом начали появляться идеи и, в итоге, получилось очень круто, а главное - полезно в реальной работе. Ну и, что важно, ничего подобного и при этом бесплатного не существует. OSINT Stividor | by Pulse 🟡Это приложение для накопления и анализа информации. Всё хранится локально в папке проекта. Интерфейс доступен на трёх языках: RU / UA / EN. Как работает: 1️⃣Создаёте проект (список проектов будет доступен на главном экране), и начинаете добавлять информацию (в рабочем пространстве проекта есть область ввода куда можно вставлять текст и файлы); 2️⃣Вся добавленная информация последовательно сохраняется в таблицу записей. Ели вставленный в область ввода текст содержит ссылку, она автоматически сохранится в раздел ссылок. Файлы добавляются во вложения записи; 3️⃣Можно создавать теги и присваивать их записям. Все созданные теги появляются в области фильтров - при нажатии будут показаны только записи отмеченные соответствующим тегом; 📝 Каждой записи можно добавить заметку, назначить задачи, относящиеся именно к этой записи, и заполнить профиль на человека или компанию ➕Все добавленные задачи и профили можно отдельно посмотреть в соответствующих интерфейсах; ➕Каждой записи можно добавить связь с другими (кнопка "Связи"), все добавленные связи будут визуализированы на графе. 📷 При добавлении в записи изображений их миниатюры будут показаны под записью. При клике на миниатюру откроется редактор, в котором можно: обрезать, зумить и вращать, рисовать линии, стрелки и круги; 🎥 При добавлении в записи видео, их миниатюры будут показаны под записью. При клике на миниатюру откроется редактор, в котором можно: 🟡просматривать видео в ускоренном или замедленном режиме, а также покадрово и делать скриншоты кадров; 🟡скриншоты сохраняются в проект как отдельные записи, а в плеере будет показан тайминг сделанных скриншотов, с возможностью быстрого переход к нему. ➕Также есть отдельный режим для работы со всеми задачами проекта. Там перечислены все задачи добавленные к записям. Там же можно создавать списки задач по проекту (не привязаны к записи). ➕Ну и отдельные режимы: граф связей и сводка профилей. Граф - визуализирует связи, сводка профилей - показаны все созданные профили людей и компаний. 🔄Перечислить все возможности и функционал одним постом не получится, чуть позже сделаю видео, а пока больше информации можно посмотреть на GitHub: 👨‍💻https://github.com/okpulse/osint-stividor ❗️Скачать можно там же. Работает на любой ОС, из требований - установленный Go. Если его ставить не хочется, то в релизах: 👨‍💻https://github.com/okpulse/osint-stividor/releases лежат уже собранные файлы, под Windows, Linux и MacOS. ❗️При первом запуске антивирус ругнётся на неизвестный файл - это нормальная реакция на новые исполняемые файлы без цифровой подписи, просто дайте ему проверить файл, потом будет запускаться нормально. 🟡Это первая версия, так что если найдёте баги, буду признателен если сообщите. 🖊Приложение бесплатное и будет таким оставаться, потому можете поддержать развитие и разработку финансово (ниже ссылка). 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🟨🟨🟨 Сделал большую обнову Links Overseer ✔️Теперь он умеет собирать с сайта документы и извлекать из них метаданные. ⏩Главная проблема подобных утилит (например Metagoofil) всегда была в том, что они использовали дорки гугла для поиска документов, и всё работало ровно до того момента, пока не упиралось в капчу. Я понимаю почему разработчики так делали - это сильно проще, но нам не нужно проще, нам нужно чтобы работало. У Links Overseer такой проблемы быть не может, потому что гугл в процессе вообще не участвует. Более того он тщательно косит под реального человека (User-Agent, Referer, cookies и т.д.) что позволило сильно снизить процент отказов (403 Forbidden) - точнее он околонулевой⏪ ⚙️Как работает: 🟠вводите нужный URL; 🟠выбираете глубину обхода (от 0 до 5 ссылок в глубь: 0 - только этот URL, 5 - проходим на пять ссылок вглубь) и запускаете; 🟠все найденные документы будут показаны в таблице во вкладке “Документы”. Можно фильтровать таблицу по видам файлов. 🔄Для скачивания документов доступны два режима: 🟡автоматическое массовое скачивание через чекбокс перед стартом анализа; 🟡ручное скачивание: по одному документу через кнопку «Скачать» или всех уже найденных документов через кнопку «Скачать всё» во вкладке документов. ✔️Массовое скачивание через кнопку «Скачать всё» работает по уже найденным документам текущего результата и не требует повторного запуска обхода сайта. После скачивания утилита извлекает и отображает в таблице метаданные документа в зависимости от формата. ✈️ При нажатии кнопки “Отчёт” получаете общую сводку по всем найденным метаданным: 🔴все найденные категории метаданных; 🔴сгруппированные значения по каждой категории; 🔴количество повторений каждого значения; 🔴раскрывающийся список, в каких документах это значение встречается. 📄Отчёт можно сохранить в PDF или JSON 👨‍💻Запускается и работает, как и раньше, локально. Полное описание функций и подробная инструкция по запуску и использованию: ➡️ https://github.com/okpulse/links-overseer На реальных ситуациях уже протестировано - работает отлично. Так что кому нужно пользуйтесь. P.S. Есть ещё несколько интересных идей что можно добавить полезного, потому если есть желание можно поддержать разработку, закинув пару мятых купюр. 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | расширения браузера 💬Я несколько раз упоминал, что не особо люблю использовать расширения браузера. Но это не потому что я какой-то противник в целом расширений (наоборот идея дополнять возможности браузера очень даже адекватная), а потому что огромное количество этих расширений - откровенный мусор. ☑️Но есть несколько которые я использую достаточно давно и которые реально полезны: 📌https://printfriendly.com - позволяет сохранять страницы сайтов. Можно просто скринить страницу как есть, но реальная польза именно в сохранении в pdf, потому как есть возможность предварительно удалить ненужные области (рекламу, картинки и т.д.); 📌https://notion.com/web-clipper - тоже сохранение страниц, но уже в Notion. Удобно при сборе информации - одной кнопкой всё содержимое страницы переезжает в нужную ветку Notion; 📌https://github.com/Ademking/BetterViewer - расширение для работы с изображениями⬆️. Это наверно лучшее из всех подобных. Можно обрезать, менять размер, отражать, крутить, рисовать на картинке, добавлять текст, скачивать и т.д. В том числе, можно сразу посмотреть метаданные, или отправить картинку в tineye.com для поиска. ⚙️P.S. Есть идея добавить на сайт раздел с полезными браузерными расширениями. Кому не лень, накидайте в комментариях хороших вариантов 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 КАК ПРЯТАТЬ СЕКРЕТЫ. Схема хранения и выбор оборудования ➡️ https://youtu.be/5_hxb-uA2as

🟡Небольшая обнова для Links Overseer ➕Он теперь умеет получать данные WHOIS и IP изучаемого сайта. 🖊При переходите во вкладку "WHOIS" - получит данные и покажет в таблице и в оригинальном виде. При этом удалять "https://", "www" или путь после / из поля "Стартовый URL" не нужно. Оно всё понимает и берёт только ту часть URL, которая нужна. 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | сайт ❗️Сделал большую обнову Links Overseer ➡️Кто пропустил что это - ПИСАЛ ТУТ ⏩Теперь он умеет собирать и анализировать картинки с сайта. По сбору ссылок ничего не менял - работает как раньше.⏪ ✈️ Как работает: 🟡вводите нужный URL; 🟡выбираете глубину обхода (от 0 до 5 ссылок в глубь: 0 - только этот URL, 5 - проходим на пять ссылок дальше); 🟡можно включить массовое скачивание, тогда будет создан каталог data/<сайт>/ и все найденные изображение скачаются туда; ➕Все найденные картинки будут показаны в галерее: ⚫️превью (можно нажать и посмотреть в полном размере); ⚫️URL картинки и страницы где она найдена; ⚫️атрибут alt; ⚫️разрешение - отображается только для скачанных изображений. ➕В разделе “Действия” можно скачать нужное изображение или запустить поиск этого изображения в Google, Yandex, Bing (перекинет в поиск). ➕В разделе “Метаданные” - если включено массовое скачивание, будут автоматически проверятся метаданные каждого изображения, если выключено - метаданные будут проверятся при ручном скачивании каждой картинки. Конечно, метаданные на сайтах это редкость, но почему бы не проверить. ➡️Запускается и работает, как и раньше, локально. Подробная инструкция по запуску и использованию: 👨‍💻 https://github.com/okpulse/links-overseer 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | Links Overseer ℹ️ Я продолжаю апгрейдить сайт, скоро будет парочка прикольных обнов, но сейчас не про это. А про то, что я опять случайно софтину склепал. ⏩Суть в чём. Если сайт имеет больше чем пару страниц, а тем более страницы формата каталога, на которых куча сторонних ссылок, то работоспособность этих ссылок нужно периодически проверять. Это и для пользователей важно и гугло-бот при обходе сайта радуется⏪ 🟡Ресурсов умеющих собирать ссылки с сайта конечно хватает, но они мне либо не нравятся, либо стоят неадекватно (а значит тоже не нравятся). Ну и руководствуясь известным принципом “не можешь победить - возглавь” (не очень в тему, но смысл такой же) решил я сделать свой парсер ссылок. А когда сделал, вспомнил что сайт то не для меня, а для аудитории, значит и парсером нужно поделиться. В итоге прикрутил туда интерфейс - получилось очень неплохо и даже удобно. 🖊Назвал просто: Links Overseer 😸https://github.com/okpulse/links-overseer 🟡Оно мультиплатформенное, будет работать на любой ОС. Кстати будет полезно и для осинтерских целей, при изучении сайтов. 🔄Как запустить: ➖ Качаете с GitHub и распаковываете ➖ Если не установлен Go - нужно установить (https://go.dev/dl/) ➖ В терминале переходите в папку и выполняете: go mod tidy чтобы установить зависимости, затем запускаете: go run ./cmd/server ➖откроется браузер и можно работать. На видео можно посмотреть как это происходит ⬆️ 🔥Что умеет: 🟡можно настраивать глубину обхода от 0 до 5. При 0 - проверяет ссылки только на введённой странице 🟡после запуска в таблицу результатов начнут добавляться ссылки, таблица имеет формат: ссылка | страница где найдено | код ответа | скорость отклика | вид ссылки (внешняя или внутренняя) 🟡не работающие ссылки отмечены красным 🟡ход выполнения отображается прогресс баром, по окончании работы он станет зелёным 🟡таблицу ссылок можно фильтровать кнопками: внутренние | внешние | по коду ответа 🟡покажет статистику сколько ссылок найдено 🖇Если не хочется каждый раз запускать приложение из терминала, можно собрать исполняемый файл - инструкция для Windows/macOS/Linux тоже на GiHub. Там же подробная инструкция как пользоваться. ❗️Важно: при первом запуске антивирус может ругнуться на "неизвестный файл" - это нормально так как, естественно, там нет цифровой подписи. Просто дайте антивирусу его проверить и он пометит файл как безопасный. ➡️Приложение бесплатное - кому нужно, пользуйтесь. Если появится желание и возможность поддержать финансов - буду признателен. 🟡Кстати, у такого приложения большой потенциал для развития. Можно, например добавить парсер картинок, чтобы собирало в одну галерею все изображения с сайта. Также можно сделать чтобы качало файлы и собирало с них метаданные (как Metagoofil, только чтоб работало без бубна). Ну и фишки для удобства, например поиск по отчёту и экспорт, тоже прикрутить можно будет. Но для этого надо будет заморочиться. Так что если будут спонсоры - займусь активнее. Поддержать проект можно тут: 🏦Monobank: https://send.monobank.ua/jar/U32Yc8ML3 🎨Patreon: https://www.patreon.com/pulsepagemy 📹YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg/join 🟢USDT (TRC20): TMDLY3qRZN81b5xn9Z9Wg2y3Y6aeBpV5Z6 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | TikTok 🎵 🎌Добавил в каталог инструментов https://hacker-basement.com/osint-list/ раздел с инструментами для TikTok. Кстати, чтобы было удобно ориентироваться, каталог теперь имеет удобное оглавление, где разделы распределены по направлениям. ➡️https://dfir.blog/unfurl/ - это инструмент не прям под ТікТок, но полезен для быстрого сбора базовой информации про видео. Вставляешь ссылку и он рисует схемку с ником автора, ID, датой и временем публикации; ➡️https://bellingcat.github.io/tiktok-timestamp/ - полезно, если нужно просто узнать дату и время публикации. Вставил ссылку - получил дату и время; ➡️https://www.famety.net/find-tiktok-user-id - покажет TikTok User ID и аватарку аккаунта в нормальном размере; ℹ️ TikTok User ID можно узнать ещё проще: откройте любое видео нужного автора в браузере, затем нажмите ctrl+U чтобы увидеть код страницы, там жмёте ctrl+F и в поле поиска вводите: "author":{"id" после двоеточия будет User ID. В обратную сторону тоже работает - если после tiktok.com/@ вписать ID, то перейдёте на страницу автора. ➡️https://cobalt.tools - скачает видео из TikTok; ➡️https://exportcomments.com - скачает комментарии к видео. Их можно там же посмотреть или сохранить в xls или csv (таблица будет формата: пользователь-дата-текст-id); ➡️https://omar-thing.site - покажет информацию об аккаунте: аватар (можно скачать), имя, ID, описание, язык, страна, дата создания, количество подписчиков, видео и лайков; ➡️https://urlebird.com - просмотр видео без регистрации и аккаунта. Показывает статистику по аккаунту и видео, там же видео можно скачать ℹ️ По ссылкам на видео есть небольшой нюанс: если вы копируете с мобильного приложения, она будет формата vm.tiktok… вот это vm. нужно убрать. Для этого откройте ссылку в браузере, vm. исчезнет, а в конце ссылки будет ? и за ним куча символов, этот ? и всё что после него тоже удаляем. 📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

Исследователь опубликовал PoC-эксплоиты для 0-day уязвимостей в Microsoft Defender Исследователь Chaotic Eclipse, ранее опубликовавший эксплоит BlueHammer для непропатченной уязвимости в Windows, продолжил свой «крестовый поход» против Microsoft и выложил еще два 0-day эксплоита для Microsoft Defender — RedSun и UnDefend. Специалисты компании Huntress уже зафиксировали эксплуатацию всех трех уязвимостей в реальных атаках. ↘️ https://xakep.ru/2026/04/21/redsun-undefend/ ...

Как я полдня воевал с VPN, поддержкой и Озоном — и всё-таки победил #habr https://habr.com/ru/articles/1026450/ Tags: vpn, vpn-сервис, vpn-туннель, nekobox, clewvpn, история успеха Author: mbezvodinskikh

Как получать эффект от ИИ, когда нет железа #habr https://habr.com/ru/companies/gazpromcps/articles/1026394/ Tags: llm, rag, benchmarking, gpu Author: 4lk4st (Газпром ЦПС)

Экономика LLM-инференса: почему ваш финдир должен знать разницу между Prefill и Decode #habr https://habr.com/ru/articles/1026438/ Tags: ИИ, LLM, Железо, Prefill, Decode Author: Dmitriy_Khodykin