Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность. в мессенджере MAX — 2 249 подписчиков, аналитика и статистика

Последние публикации канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»

1. 598 просмотров, 10 июн. 2026 г., изображение

   🕵️‍♂️ Precision Module Stomping: когда скрытность упирается в математику памяти Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти. Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен, .text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR. Автор…

   
2. 517 просмотров, 10 июн. 2026 г., изображение

   IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты» Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками. На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите…

   
3. 782 просмотров, 08 июн. 2026 г., изображение

   DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование) https://leeyoochan.github.io/assets/pdf/DirtyFree_NDSS_2026.pdf 👉 @thehaking

   
4. 1.1K просмотров, 04 июн. 2026 г., изображение

   Серия из 3 частей об цепочке эксплойтов в 0 кликов, нацеленных на Pixel 9: от RCE в mediacodec до kernel LPE. Part 1: https://projectzero.google/2026/01/pixel-0-click-part-1.html Part 2: https://projectzero.google/2026/01/pixel-0-click-part-2.html Part 3: https://projectzero.google/2026/01/pixel-0-click-part-3.html • 0-click exploit chain - цепочка эксплойтов «в 0 кликов» (вредоносный код, который срабатывает автоматически, без каких-либо действий или нажатий со стороны пользователя). • RCE (Remote Code Execution) - удаленное выполнение кода. • mediacodec - компонент Android, отвечающий…

   
5. 1.4K просмотров, 01 июн. 2026 г., изображение

   Введение в фаззинг ядра Linux и исследование уязвимостей Part 1: https://slavamoskvin.com/hunting-bugs-in-linux-kernel-with-kasan-how-to-use-it-whats-the-benefit/ Part 2: https://slavamoskvin.com/finding-bugs-in-kernel.-part-1-crashing-a-vulnerable-driver-with-syzkaller/ Part 3: https://slavamoskvin.com/finding-bugs-in-kernel.-part-2-fuzzing-the-actual-kernel/ 👉 @thehaking

   Открыть пост в MAX
6. 1.2K просмотров, 01 июн. 2026 г., изображение

   🧠 ThinkPad изнутри: как превратить BIOS-архив Lenovo в карту железа, GPIO и уязвимостей Очень крутой longread для тех, кому интересны firmware, reverse engineering, coreboot и безопасность ноутбуков: Автор показывает воспроизводимый пайплайн, который берёт публичные BIOS-пакеты Lenovo и превращает их в структурированные данные: ACPI-таблицы, GPIO-маппинг, PADCFG, EC-прошивку, CVE-диффы и заготовки для coreboot/OpenCore. Главная идея: Lenovo годами публикует BIOS-обновления в виде .exe, внутри которых лежат .fl1/.fl2/.cap, ACPI, микрокоды, EC firmware, changelog с CVE и другие полезные…

   
7. 1.1K просмотров, 31 мая 2026 г., изображение

   🚨 ФБР изъяло рекордные $8 млрд в криптовалюте В США сообщили об одной из крупнейших операций против международных криптомошенников. По данным Fox News, ФБР изъяло более 127 000 BTC — это свыше $8 млрд — в рамках масштабной зачистки так называемых scam compounds: закрытых мошеннических центров, где людей часто заставляют работать под угрозами и насилием. Что известно: ▪️ арестованы сотни подозреваемых; ▪️ один из эпизодов связан с Prince Holding Group в Камбодже; ▪️ в Дубае задержали 275 человек; ▪️ ФБР заявляет, что помогло освободить почти 2 000 жертв торговли людьми; ▪️ Starlink, по…

   Открыть пост в MAX
8. 1.2K просмотров, 28 мая 2026 г., изображение

   Утечка куки-файлов с флагом httpOnly для захвата учетных записей (ATO) Спровоцируйте ошибку отладки (DEBUG), добавив квадратные скобки [] к имени параметра, например: ?id[]=1 Перехватите (загрузите) страницу с ошибкой, спарсите её и добавьте сессионные куки в XSS-скрипт для захвата учетной записи (ATO). На скирнах примеры для Laravel и C# в реальном времени (с включенным режимом отладки). 👉 @thehaking

   Открыть пост в MAX
9. 1.2K просмотров, 28 мая 2026 г., изображение

   В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда? Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России 📆 в канале размещаются как онлайн, так и оффлайн мероприятия; 👩‍💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие; 🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с…

   Открыть пост в MAX
10. 1.2K просмотров, 28 мая 2026 г., изображение

    🤖 Jailbreak Gemini, украденные API-ключи и слив криптокошельков: как один хакер заменил целую команду Cyber Security News описали кейс русскоязычного threat actor’а, который несколько лет вел MAGA/QAnon-themed influence operation и параллельно использовал взломанную конфигурацию Gemini CLI для киберпреступлений. Что было внутри схемы: ▪️ Gemini CLI был «приучен» через persistent memory-файл GEMINI.md, который подгружался при каждом новом запуске ▪️ модель использовалась для генерации контента, обхода фильтров, password mutations и помощи в разворачивании инфраструктуры ▪️ злоумышленник…

    Открыть пост в MAX
11. 1.2K просмотров, 27 мая 2026 г., видео

    В Chrome обнаружена серьезная ошибка, связанная с элементом <input type="number">, из-за которой значения могут неожиданно изменяться. Эта проблема исправлена в Chrome 150, но обновление выйдет только в конце июня. 👉 @thehaking

    Открыть пост в MAX
12. 1.1K просмотров, 27 мая 2026 г., изображение

    Хотите стать аналитиком, но боитесь, что для вас вакантного места нет? Это совершенно не так и вот почему: в 2026 году трудовую конкуренцию выигрывают не те, кто знает больше инструментов, а те, кто понимает, что именно нужно рынку прямо сейчас и готов подстраиваться под изменения бизнеса ⚙️ Заходите на бесплатный эфир, на котором не будет информации «как стать аналитиком за 30 дней», но будет подробный разбор карьеры аналитика и то как им стать в 2026 году. Ведет Андрон Алексанян — CEO школы аналитики Симулейтив, 8 лет в аналитике, работал с крупнейшими компаниями РФ и мира. Что обещают…

    Открыть пост в MAX
13. 1.2K просмотров, 26 мая 2026 г., видео

    Автоматически меняем IP-адрес каждые 10 секунд 👉 @thehaking

    Открыть пост в MAX
14. 1.3K просмотров, 26 мая 2026 г., изображение

    🎥 Вебинар: Введение в Docker: контейнеризация приложений в Linux На вебинаре вы узнаете: - Как контейнеры делят одно ядро хоста без тормозов гипервизора и навсегда избавляют от конфликта зависимостей. - Правду о неидеальной изоляции Docker и рисках взлома сервера из-за скачивания левых образов от "Васи Пупкина". - Почему сеть bridge режет скорость под нагрузкой и зачем базам данных нужны только проверенные файловые системы вроде ext4. - Как правильно дробить монолит на микросервисы, соблюдая жесткое правило: один сервис — один контейнер. В результате вебинара вы: - Усвоите…

    Открыть пост в MAX