Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность. в мессенджере MAX — 2 249 подписчиков, аналитика и статистика

Последние публикации канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»

1. 250 просмотров, 2 реакций, 15 июн. 2026 г., изображение

   Почему бизнес выбирает классический алгоритм машинного обучения? Вы обучили модель, получили высокую точность, но на вопрос: «Почему алгоритм принял именно такое решение?» — ответить не можете. В банках, медицине и промышленности нужны обоснованные решения, а не «черные ящики». Алгоритм решающего дерева — золотой стандарт прозрачности, входит в базовый набор инженера машинного обучения наравне с линейной и логистической регрессией, k-NN. 17 июня в 18:00 МСК приглашаем на открытый урок курса «Машинное обучение. Продвинутый уровень». На занятии вы: - увидите, как работает востребованный…

   
2. 250 просмотров, 15 июн. 2026 г., изображение

   Почему бизнес выбирает классический алгоритм машинного обучения? Вы обучили модель, получили высокую точность, но на вопрос: «Почему алгоритм принял именно такое решение?» — ответить не можете. В банках, медицине и промышленности нужны обоснованные решения, а не «черные ящики». Алгоритм решающего дерева — золотой стандарт прозрачности, входит в базовый набор инженера машинного обучения наравне с линейной и логистической регрессией, k-NN. 17 июня в 18:00 МСК приглашаем на открытый урок курса «Машинное обучение. Продвинутый уровень». На занятии вы: - увидите, как работает востребованный…

   
3. 294 просмотров, 4 реакций, 15 июн. 2026 г., изображение

   💻 Интересный таск с HITCON CTF 2025 - под названием Calc. Организаторы выкатили онлайн-калькулятор, который на первый взгляд кажется простым, но внутри явно спрятаны уязвимости. Цель - разобраться, как работает обработка выражений, и попытаться обойти фильтры. Подобные задания часто крутятся вокруг: - инъекций в калькуляторах и парсерах, - неожиданных возможностей встроенных функций, - логических багов в реализации. Ссылка на задачу: 👉https://bruce30262.github.io/hitcon-ctf-2025-calc/ Попробуйте, может найдёте лазейку и сможете достучаться до флага 😉 👉 @thehaking

   
4. 294 просмотров, 15 июн. 2026 г., изображение

   💻 Интересный таск с HITCON CTF 2025 - под названием Calc. Организаторы выкатили онлайн-калькулятор, который на первый взгляд кажется простым, но внутри явно спрятаны уязвимости. Цель - разобраться, как работает обработка выражений, и попытаться обойти фильтры. Подобные задания часто крутятся вокруг: - инъекций в калькуляторах и парсерах, - неожиданных возможностей встроенных функций, - логических багов в реализации. Ссылка на задачу: 👉https://bruce30262.github.io/hitcon-ctf-2025-calc/ Попробуйте, может найдёте лазейку и сможете достучаться до флага 😉 👉 @thehaking

   
5. 740 просмотров, 6 реакций, 10 июн. 2026 г., изображение

   🕵️‍♂️ Precision Module Stomping: когда скрытность упирается в математику памяти Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти. Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен, .text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR. Автор…

   
6. 740 просмотров, 10 июн. 2026 г., изображение

   🕵️‍♂️ Precision Module Stomping: когда скрытность упирается в математику памяти Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти. Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен, .text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR. Автор…

   
7. 641 просмотров, 4 реакций, 10 июн. 2026 г., изображение

   IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты» Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками. На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите…

   
8. 641 просмотров, 10 июн. 2026 г., изображение

   IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты» Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками. На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите…

   
9. 888 просмотров, 08 июн. 2026 г., изображение

   DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование) https://leeyoochan.github.io/assets/pdf/DirtyFree_NDSS_2026.pdf 👉 @thehaking

   
10. 888 просмотров, 3 реакций, 08 июн. 2026 г., изображение

    DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование) https://leeyoochan.github.io/assets/pdf/DirtyFree_NDSS_2026.pdf 👉 @thehaking

    
11. 861 просмотров, 7 реакций, 07 июн. 2026 г.

    🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование…

12. 1.1K просмотров, 8 реакций, 04 июн. 2026 г., изображение

    Серия из 3 частей об цепочке эксплойтов в 0 кликов, нацеленных на Pixel 9: от RCE в mediacodec до kernel LPE. Part 1: https://projectzero.google/2026/01/pixel-0-click-part-1.html Part 2: https://projectzero.google/2026/01/pixel-0-click-part-2.html Part 3: https://projectzero.google/2026/01/pixel-0-click-part-3.html • 0-click exploit chain - цепочка эксплойтов «в 0 кликов» (вредоносный код, который срабатывает автоматически, без каких-либо действий или нажатий со стороны пользователя). • RCE (Remote Code Execution) - удаленное выполнение кода. • mediacodec - компонент Android, отвечающий…

    
13. 1.1K просмотров, 04 июн. 2026 г., изображение

    Серия из 3 частей об цепочке эксплойтов в 0 кликов, нацеленных на Pixel 9: от RCE в mediacodec до kernel LPE. Part 1: https://projectzero.google/2026/01/pixel-0-click-part-1.html Part 2: https://projectzero.google/2026/01/pixel-0-click-part-2.html Part 3: https://projectzero.google/2026/01/pixel-0-click-part-3.html • 0-click exploit chain - цепочка эксплойтов «в 0 кликов» (вредоносный код, который срабатывает автоматически, без каких-либо действий или нажатий со стороны пользователя). • RCE (Remote Code Execution) - удаленное выполнение кода. • mediacodec - компонент Android, отвечающий…

    
14. 1.4K просмотров, 11 реакций, 01 июн. 2026 г., изображение

    Введение в фаззинг ядра Linux и исследование уязвимостей Part 1: https://slavamoskvin.com/hunting-bugs-in-linux-kernel-with-kasan-how-to-use-it-whats-the-benefit/ Part 2: https://slavamoskvin.com/finding-bugs-in-kernel.-part-1-crashing-a-vulnerable-driver-with-syzkaller/ Part 3: https://slavamoskvin.com/finding-bugs-in-kernel.-part-2-fuzzing-the-actual-kernel/ 👉 @thehaking

    
15. 1.4K просмотров, 01 июн. 2026 г., изображение

    Введение в фаззинг ядра Linux и исследование уязвимостей Part 1: https://slavamoskvin.com/hunting-bugs-in-linux-kernel-with-kasan-how-to-use-it-whats-the-benefit/ Part 2: https://slavamoskvin.com/finding-bugs-in-kernel.-part-1-crashing-a-vulnerable-driver-with-syzkaller/ Part 3: https://slavamoskvin.com/finding-bugs-in-kernel.-part-2-fuzzing-the-actual-kernel/ 👉 @thehaking

    Открыть пост в MAX