Как заплачено, так и нафигачено! 🤪

🐸 Библиотека хакера

#hack_humor

😎 Знакомьтесь с экспертом Proglib.academy: Senior Software Engineer и Team Lead в Yandex Cloud Роман Барлос

Роман — консультант нашего курса «Разработка ИИ-агентов». Он работает на стыке cloud-native архитектуры и AI, активно внедряя современные ИИ-подходы в реальные процессы разработки.

За что его ценит IT-комьюнити?

🟣 Team Lead и AI-евангелист в команде UX Yandex Cloud

14-лет в разработке. Занимается AI-адопшеном в команде Yandex Cloud, проводит мастер-классы и продвигает лучшие практики для повышения эффективности разработчиков.

🟣 Техлид Sourcecraft Code Assistant

С сильным практическим бэкграундом принимал участие как технический лид в создании мощного AI-расширения для VS Code.

🟣 Создатель полезного Open Source

Разрабатывает утилиты, которые позволяют быстро начать эксперименты с инференсом и агентами в локальном окружении: например, набор скриптов vllm-setup для быстрого запуска окружения и mini-proxy — минималистичный прокси для OpenAI API провайдеров.

🟣 Автор интерактивных ML-визуализаций

Объясняет сложные концепции наглядно. Создал серию залипательных обучающих материалов, где можно вживую пощупать работу сетей Хопфилда, машин Больцмана и VC-размерности.

Роман регулярно делится инженерными наработками, инсайтами и экспертизой в своем авторском Telegram-канале

На курсе Роман выступает консультантом программы: он помогает формировать содержание уроков с опорой на актуальные инженерные практики и жесткие требования индустрии.

Узнать больше о программе и разработке автономных систем:
👉 Курс «Разработка ИИ-агентов»

Так, продолжаем знакомить вас с командой?
👍 — Да, ждем новых лиц
🔥 — Жду полезные материалы от Романа

🗺 Как DPI распознаёт MTProto-прокси

Полезный технический разбор про то, почему одной маскировки под TLS уже недостаточно.

В статье объясняют:

— как работает Fake-TLS в MTProto;
— почему JA3/JA4 fingerprint помогает находить неидеальный TLS;
— как DPI анализирует размеры пакетов, тайминги и keep-alive;
— почему зашифрованный payload всё равно оставляет сетевые метаданные;
— где упирается предел DPI из-за стоимости глубокого анализа.

🔗 Читать подробнее

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🐧 Шпаргалка по работе с командой less в Linux: на заметку этичному хакеру

Команда less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла.

👉 Источник

🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#магиякода

🚩 Gobuster DNS Mode — полезные флаги для поиска поддоменов

Если используете Gobuster для DNS-брутфорса, эти параметры стоит держать под рукой:

🈶 -d, --domain
Указать целевой домен:

-d target.com 

🈶 -i, --show-ips
Показывать IP-адреса найденных поддоменов.

🈶 -c, --show-cname
Отображать CNAME-записи.

🈶 --wildcard
Продолжить работу даже при обнаружении wildcard DNS.

🈶 --resolver
Использовать свой DNS-резолвер:

--resolver 8.8.8.8 

Полезно при разведке внешней поверхности атаки и перечислении поддоменов.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet #recon #gobuster

⛽ ATG под атакой: хакеры добрались до топливной инфраструктуры США

CISA, ФБР, NSA и Министерство энергетики США выпустили совместный алерт о кибератаках на ATG — системы мониторинга топливных резервуаров.

🔜 Такие устройства показывают уровень топлива, температуру и возможные утечки. Их ставят на заправках, промышленных объектах, в энергетике и транспортной инфраструктуре.

Что известно:

— под ударом ATG, доступные из интернета;
— часть устройств использует дефолтные или слабые пароли;
— Shadowserver нашёл 1061 открытую ATG-систему на 10001/tcp, 909 из них — в США;
— после взлома можно менять настройки, отключать уведомления и маскировать проблемы с резервуарами.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🔊 Как обычный саундбар превратили в инструмент для взлома ПК

Исследователь изучал прошивку Creative Sound Blaster Katana V2X, а в итоге обнаружил цепочку уязвимостей, позволяющую удалённо перепрошить устройство по Bluetooth без сопряжения.

После модификации прошивки саундбар мог:

— выполнять роль HID-клавиатуры;
— автоматически вводить команды на подключённом компьютере;
— фактически работать как беспроводной Rubber Ducky.

❕ Атака не требовала физического доступа к ПК или самому устройству.

🔗 В статье: реверс прошивки, анализ BLE-протокола, обход механизмов защиты и создание собственного payload для устройства.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🛠 Инструмент для сложных blind SQLi

BBQSQL — фреймворк для эксплуатации blind SQL-инъекций, когда данные приходится извлекать по косвенным признакам: времени ответа, размеру страницы, коду ответа и другим изменениям в приложении.

🔴 Что умеет:

— time-based и boolean-based SQLi;
— поддержка разных СУБД;
— настройка собственных шаблонов инъекций;
— параллельное выполнение запросов для ускорения извлечения данных;
— работа через прокси, куки, заголовки и авторизацию;
— кастомные Python-хуки для нестандартных сценариев.

Особенно полезен в ситуациях, когда sqlmap не справляется и требуется гибко адаптировать логику эксплуатации под конкретную уязвимость.

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

👤 Nightmare Eclipse: исследователь, который держит Microsoft в тонусе

С апреля 2026 анонимный исследователь Nightmare Eclipse, также известный как Chaotic Eclipse, публикует PoC для уязвимостей Windows почти сразу после Patch Tuesday.

Часть багов уже получила CVE, а несколько уязвимостей попали в каталог CISA KEV из-за эксплуатации in the wild.

Что уже было:

🔴 BlueHammer — LPE в Microsoft Defender
🔴 RedSun — LPE в Microsoft Defender
🔴 UnDefend — DoS в Microsoft Defender
🟡 GreenPlasma — LPE через CTFMON
🟡 YellowKey — обход BitLocker
🔴 RoguePlanet — новый zero-day в Defender с возможностью получить SYSTEM shell

❕ Паттерн:

Microsoft закрывает одни дыры — через несколько часов или дней появляется новый PoC. Это уже не обычный ресерч, а затяжной конфликт между вендором и исследователем, где крайними становятся пользователи Windows.

🔤 Даже встроенные защитные компоненты вроде Defender сами остаются частью attack surface. А публичный PoC без coordinated disclosure быстро превращает уязвимость из «интересной находки» в реальный риск для инфраструктуры.

Герой, нарушитель или симптом проблемы в индустрии — решайте сами.

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#zero_day_legends