Бункер Хакера в мессенджере MAX — 222 подписчиков, аналитика и статистика

Последние публикации канала «Бункер Хакера»

1. 62 просмотров, 18 июн. 2026 г., изображение

   Мифы о Mythos: как Anthropic пытается продать страх В статье разбирают ажиотаж вокруг Mythos - загадочной модели Anthropic, которую компания отказалась выпускать в открытый доступ. ⏺Автор показывает, как из закрытого проекта сделали одну из самых обсуждаемых тем в ИТ: утечки, истории про найденные уязвимости, громкие заголовки и взрывной интерес инвесторов. И пытается понять, сколько в этой истории реальных возможностей модели, а сколько - очень грамотного маркетинга. ↪️ Читать статью 🤖Бесплатный ChatGPT

   
2. 75 просмотров, 17 июн. 2026 г., изображение

   Как работает эта ваша суриката Suricata для многих выглядит как набор непонятных правил и параметров, но в этой статье всё разбирают на реальном трафике. ⏺Автор показывает, как поднять Dalton, загрузить PCAP, написать первое правило и увидеть, почему именно оно сработало. По пути разбираются направления трафика, модификаторы flow, сигнатуры и другие базовые вещи, без которых в анализе сетевых атак далеко не уедешь. ↪️ Читать статью 🤖Бесплатный ChatGPT

   
3. 98 просмотров, 16 июн. 2026 г., изображение

   Operant MCP - набор из 50+ инструментов для автоматизации пентеста через ИИ-агентов Operant MCP делает из AI-агента полноценного помощника по безопасности. Вместо одного инструмента здесь сразу более 50 модулей: от проверки SQL-инъекций, XSS, SSRF и IDOR до анализа PCAP-файлов, дампов памяти, облачных логов и поиска секретов в Git-репозиториях. ⏺Фишка проекта в том, что все эти возможности доступны через MCP-интерфейс. Агент может не просто отвечать на вопросы, а самостоятельно проводить разведку, запускать проверки, анализировать артефакты и следовать готовым методологиям аудита. 💬…

   
4. 117 просмотров, 15 июн. 2026 г., изображение

   Кто ворует ваш GPU: атаки на открытые LLM-эндпоинты (Ollama, llama.cpp) - и при чём тут кража облачных ключей В статье о том, как охота за открытыми Ollama и llama.cpp давно поставлена на поток. Сначала хакеры юзают их, как бесплатные мощности для своих задач, а теперь всё чаще пытаются через них добраться до облачных учётных данных. ⏺На примере реальных логов ханипотов автор показывает, как обычный LLM-сервер может стать первым шагом к компрометации всей инфраструктуры. ↪️ Читать статью 🤖Бесплатный ChatGPT

   
5. 153 просмотров, 13 июн. 2026 г., изображение

   Бункер Хакера | #мем 🤖Бесплатный ChatGPT

   
6. 200 просмотров, 12 июн. 2026 г., изображение

   Квантовые компьютеры покушаются на то, как банки доказывают и хранят правду прямо сейчас Статья про то, почему квантовые компьютеры уже сейчас заставляют банки и крупные компании готовиться к смене криптографии. ⏺Пока реальные квантовые машины ещё не умеют взламывать RSA и ECC, специалисты опасаются сценария «собрать сейчас - расшифровать потом», когда зашифрованный трафик копят годами в ожидании более мощных технологий. Поэтому США, банки и IT-гиганты уже переходят на постквантовые алгоритмы и перестраивают инфраструктуру. ↪️ Читать статью 🤖Бесплатный ChatGPT

   
7. 40 просмотров, 1 реакций, 12 июн. 2026 г., изображение

   Квантовые компьютеры покушаются на то, как банки доказывают и хранят правду прямо сейчас Статья про то, почему квантовые компьютеры уже сейчас заставляют банки и крупные компании готовиться к смене криптографии. ⏺Пока реальные квантовые машины ещё не умеют взламывать RSA и ECC, специалисты опасаются сценария «собрать сейчас - расшифровать потом», когда зашифрованный трафик копят годами в ожидании более мощных технологий. Поэтому США, банки и IT-гиганты уже переходят на постквантовые алгоритмы и перестраивают инфраструктуру. ↪️ Читать статью 🤖Бесплатный ChatGPT

   
8. 185 просмотров, 11 июн. 2026 г., изображение

   BBOT - рекурсивный инструмент для разведки и картирования поверхности атаки BBOT - это мощный фреймворк для автоматизированной разведки, который умеет не просто собирать информацию о цели, а постоянно расширять область исследования. Нашёл поддомен - проверил его, вытащил новые ссылки, адреса, сервисы и продолжил поиск дальше по цепочке. ⏺Тул объединяет сразу десятки техник в одной системе: поиск поддоменов, анализ кода, сбор e-mail адресов, сканирование веб-приложений, поиск облачных ресурсов, создание скриншотов и построение полноценной карты инфраструктуры. Благодаря модульной архитектуре…

   
9. 72 просмотров, 11 июн. 2026 г., изображение

   BBOT - рекурсивный инструмент для разведки и картирования поверхности атаки BBOT - это мощный фреймворк для автоматизированной разведки, который умеет не просто собирать информацию о цели, а постоянно расширять область исследования. Нашёл поддомен - проверил его, вытащил новые ссылки, адреса, сервисы и продолжил поиск дальше по цепочке. ⏺Тул объединяет сразу десятки техник в одной системе: поиск поддоменов, анализ кода, сбор e-mail адресов, сканирование веб-приложений, поиск облачных ресурсов, создание скриншотов и построение полноценной карты инфраструктуры. Благодаря модульной архитектуре…

   
10. 221 просмотров, 10 июн. 2026 г., изображение

    Как я уронил ядро мобильной сети 4G одним пакетом: анатомия Zero‑click уязвимости в Open5GS В статье показано, как в Open5GS можно уронить MME в 4G буквально одним пакетом. ⏺Автор берет S1AP-запрос, вырезает обязательное поле в ASN.1 APER, аккуратно правит длины, и получает валидный на вид, но «сломанный внутри» пакет. При отправке по SCTP ядро не выдерживает и падает на NULL-проверке. ↪️ Читать статью 🤖Бесплатный ChatGPT

    
11. 123 просмотров, 10 июн. 2026 г., изображение

    Как я уронил ядро мобильной сети 4G одним пакетом: анатомия Zero‑click уязвимости в Open5GS В статье показано, как в Open5GS можно уронить MME в 4G буквально одним пакетом. ⏺Автор берет S1AP-запрос, вырезает обязательное поле в ASN.1 APER, аккуратно правит длины, и получает валидный на вид, но «сломанный внутри» пакет. При отправке по SCTP ядро не выдерживает и падает на NULL-проверке. ↪️ Читать статью 🤖Бесплатный ChatGPT

    
12. 22 просмотров, 10 июн. 2026 г., изображение

    🤖 ИИ и ИБ: можно ли защитить то, что нельзя закрыть обычным сканером? В новом выпуске техно-дискуссий К2 Кибербезопасность разберем: ✅ какие уязвимости существуют у ИИ-моделей и как их митигировать ✅ в каких направлениях ИБ ИИ — мастхев ✅ как его внедрить без боли и вреда для процессов. Гости выпуска:   🎙 Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ К2 Кибербезопасность 🎙 Светлана Газизова, AppSec-идеолог и автор канала AppSecJourney.   Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность. Когда: 18 июня,…

    
13. 264 просмотров, 09 июн. 2026 г., изображение

    Pwnd Blaster: беспроводной взлом компьютера через саундбар В статье разбирается прям необычная уязвимость в саундбаре Creative Sound Blaster Katana V2X. Исследователь выяснил, что устройство принимает служебные команды по Bluetooth без сопряжения, что позволяет удалённо загружать в него собственные прошивки. ⏺В результате обычный саундбар можно превратить в инструмент для слежки или устройство, способное выполнять команды на подключённом компьютере. Для этого автору пришлось глубоко погрузиться в реверс-инжиниринг прошивки, протоколов и механизма обновлений устройства. ↪️ Читать…

    
14. 175 просмотров, 1 реакций, 09 июн. 2026 г., изображение

    Pwnd Blaster: беспроводной взлом компьютера через саундбар В статье разбирается прям необычная уязвимость в саундбаре Creative Sound Blaster Katana V2X. Исследователь выяснил, что устройство принимает служебные команды по Bluetooth без сопряжения, что позволяет удалённо загружать в него собственные прошивки. ⏺В результате обычный саундбар можно превратить в инструмент для слежки или устройство, способное выполнять команды на подключённом компьютере. Для этого автору пришлось глубоко погрузиться в реверс-инжиниринг прошивки, протоколов и механизма обновлений устройства. ↪️ Читать…

    
15. 260 просмотров, 08 июн. 2026 г., изображение

    Password Pusher - инструмент для безопасной передачи паролей и секретных данных Password Pusher помогает безопасно передавать пароли, файлы, ссылки и другие чувствительные данные через одноразовые ссылки. Получатель открывает секрет, после чего он автоматически удаляется по истечении времени или заданного количества просмотров. ⏺Самая главная фишка тут - полный контроль над жизненным циклом данных. Можно ограничить срок действия ссылки, защитить её дополнительной парольной фразой, а также просматривать журнал доступа и видеть, кто и когда открывал отправленный секрет. 💬 Ссылка на…