Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло? Что сделал злоумышленник?».
Ответы почти всегда скрыты в текстовых файлах каталога /var/log.
— В данной статье мы рассмотрим наиболее информативные логи и команды, которые позволяют обнаружить следы взлома на типовом Linux-сервере.
#Linux #Vulnerability #Logs #WebShell / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
Хакеры взломали корпоративную инфраструктуру крупнейшего в США оператора биткоин-банкоматов Bitcoin Depot и похитили около 50,9 BTC с расчётных счетов компании.
Инцидент обнаружен 23 марта 2026 года, но официально о нём стало известно только после публикации уведомления в SEC на этой неделе.
— Компания подчёркивает, что клиентские платформы и данные пользователей не пострадали, однако это уже второй серьёзный инцидент за последний год ,в 2025 году утекли данные почти 27 000 клиентов.
#BitcoinDepot #HackAlert #DataLeak / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
KeeFarce – это инструмент с открытым исходным кодом, предназначенный для извлечения всех паролей, сохранённых в менеджере паролей KeePass, непосредственно из оперативной памяти запущенного процесса KeePass.
— KeePass хранит пароли в зашифрованном виде на диске.
Однако при разблокировке базы данных все записи расшифровываются и помещаются в оперативную память в открытом виде для отображения и автозаполнения.
#Pentesting #MemoryForensics #PasswordSecurity / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1
— В книге Николая Еленкова рассматриваются внутренние механизмы безопасности операционной системы Android на уровне ядра, middleware и приложений.
В отличие от поверхностных руководств, эта книга глубоко погружается в реализацию защиты Android, включая:
— Архитектуру безопасности Android;
— SELinux в Android;
— Криптографические сервисы;
— Защиту приложений;
— Безопасность на уровне ядра;
— Загрузка и верификация;
— Обновления системы;
— Управление учётными записями.
#AndroidSecurity #Encryption #ExploitMitigation / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
— В данной статье мы рассмотрим внутреннее устройство kernel-mode руткитов для Windows:
Техники DKOM, SSDT hooking, злоупотребление minifilter-драйверами для фильтрации файловых операций и манипуляции с kernel callbacks для нейтрализации EDR/антивирусов.
Также мы подробно разоберем методы обнаружения этих руткитов с помощью WinDbg и Volatility 2/3.
#MemoryForensics #MalwareResearch #KernelExploitation / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
В марте 2026 года специалисты зафиксировали около 300 таргетированных атак с использованием Android-трояна LunaSpy.
— Вредонос попадал на устройство не через ссылку или файл, а был предустановлен на смартфон ещё до того, как жертва начинала им пользоваться.
Злоумышленники убеждали человека, что такой телефон якобы обеспечит повышенную безопасность, тогда как на деле LunaSpy мог перехватывать камеру, микрофон, записывать экран и собирать данные.
#AndroidTrojan #MobileMalware #TargetedAttacks / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Binwalk – это инструмент с открытым исходным кодом для анализа, извлечения и поиска встроенных файловых систем и скрытых данных в прошивках, образах дисков, двоичных файлах и других блоб-объектах.
Он особенно популярен в сфере реверс-инжиниринга IoT-устройств, роутеров, встраиваемых систем и при анализе вредоносного ПО.
— Binwalk сканирует бинарный файл на наличие известных сигнатур сжатых данных, файловых систем, загрузчиков, ядер Linux и других структур.
#MalwareAnalysis #DataExtraction #RouterHacking / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
— В данной шпаргалке мы рассмотрим все возможные способы взлома Wi-Fi, к каждому методу есть краткое описание.
Сохраняй, чтобы не потерять!
#WiFi #CheatSheet #MidMap #Attack / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8❤3🔥1
GEOINT – это сбор, анализ и интерпретация изображений, карт и геоданных для описания и оценки физических особенностей и событий на Земле.
— В данной статье мы рассмотрим методы геопространственной разведки для определения местоположения по фотографиям без метаданных:
Использование сервисов сбора карт, анализа изображений для получения координат, а также дальнейшего анализа адреса через ресурсы недвижимости для получения информации о районе, стоимости жилья и владельцах.
#OSINT #GeolocationByPhoto #Redfin / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Прямую трансляцию заседания правительства Курской области сорвала DDoS-атака на серверы администрации, однако позже эфир всё же провели через официальную страницу во VK.
— Целью атаки стал канал связи одного из магистральных операторов, но после переключения на резервный канал работа ресурсов была восстановлена.
В 2026 году Россия столкнулась с волной DDoS-атак прикладного уровня L7 с использованием беспрецедентного количества IP-адресов.
#CyberAttack #InfrastructureAttack #DDoS / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Ubertooth – это аппаратно-программный комплекс с открытым исходным кодом для исследования, анализа и атак на устройства Bluetooth.
— Ubertooth позволяет не просто подключаться к устройствам, а перехватывать, инжектировать пакеты и выполнять низкоуровневый мониторинг эфира без привязки к стеку ОС.
Это швейцарский нож для Bluetooth-безопасности с упором на BLE, позволяющий выйти за рамки стандартных драйверов ОС.
#BluetoothSecurity #WirelessHacking #Sniffer / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
— В книге «Linux Basics for Hackers» рассматриваются основы Linux именно с точки зрения этичного хакинга и кибербезопасности.
Вы изучите командную строку, файловую систему, управление процессами, сетевые настройки, скрипты на Bash, а также базовые методы взлома:
Сканирование портов, анализ трафика, работа с разрешениями, скрытие следов и использование Kali Linux.
#OccupyTheWeb #PenetrationTesting #LinuxCommands / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
— В данной статье мы рассмотрим процесс сборки USB-адаптера для беспроводного пентеста на базе чипа AR9271.
Вы узнаете, какие комплектующие понадобятся, как правильно спаять соединения и подготовить адаптер к работе в Linux с поддержкой monitor mode и packet injection.
#WiFiHacking #LinuxWiFi #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Google активно применяет ИИ-модели Gemini для борьбы с вредоносной рекламой: за 2025 год заблокировано 8,3 млрд объявлений и заморожено 24,9 млн аккаунтов.
— Злоумышленники используют генеративный ИИ для массового создания мошеннической рекламы, но Gemini обрабатывает миллиарды сигналов в реальном времени и уже сократил число ошибочных блокировок на 80%.
В Google планируют расширять применение ИИ на новые рекламные форматы и системы модерации.
#Gemini #Security #OpenAI #ScamDetection / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
RustScan – это современный сканер портов с открытым исходным кодом, написанный на языке Rust.
Он позиционируется как сверхбыстрая альтернатива Nmap для этапа обнаружения открытых портов, с заявленной скоростью до 60 000 портов в секунду.
— RustScan умеет передавать найденные открытые порты напрямую в Nmap для дальнейшего глубокого сканирования версий и скриптов.
#PortScanner #Pentest #NetworkScanning / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
— В данной книге мы расссмотрим практические аспекты использования Kali Linux для проведения пентеста:
Установка и настройка среды, методы разведки и сканирования, эксплуатация уязвимостей, постэксплуатация, обход защиты, а также использование инструментов вроде Metasploit, Nmap, Burp Suite, Aircrack-ng и социальной инженерии.
Акцент сделан на пошаговые лабораторные работы и реальные сценарии тестирования.
#EthicalHacking #PentestingGuide #KaliLinux / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3❤2👍1🔥1
Внедрение подсказок стало одной из самых неприятных проблем безопасности в системах искусственного интеллекта.
Злоумышленник подсовывает модели текст, который выглядит как обычные данные, но внутри работает как команда.
— В данной статье мы рассмотрим проблему внедрения вредоносных инструкций в ИИ-системы, особенно когда модель получает доступ к почте, файлам, календарю и другим инструментам.
#LLMsecurity #GenerativeAI #PromptInjection / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Обнаружена новая вредоносная кампания для Android: злоумышленники через WhatsApp рассылают APK, маскирующийся под приложение для банковской проверки.
— После установки программа разворачивает скрытый второй компонент, который перехватывает СМС, совершает звонки, отправляет USSD-команды и использует собственный VPN для анализа трафика.
Параллельно жертвам показывают фишинговую форму кражи данных банковской карты.
Сталкивались с такими APK?
👍 — Было, но без происшествий
👎 — Не встречал
#AndroidMalware #FakeApp #Phishing / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9👍2🔥1
Forwarded from CURATOR | DDoS‑защита, CDN, AntiBot, WAF
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
❤1
Ettercap – это мощный и гибкий инструмент для проведения атак «человек посередине» в локальных сетях, а также для пассивного и активного снифинга трафика, перехвата сессий, инъекции данных в существующие соединения.
Работает на Windows, Linux, macOS, а также на роутерах с OpenWrt.
Его сильные стороны: простота запуска, мощные фильтры, поддержка огромного числа протоколов.
#MITMattack #Sniffing #PacketAnalysis #RedTeam / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Censys – это поисковая система для устройств, подключённых к интернету.
— Она сканирует весь публичный IPv4-адресный диапазон, собирая информацию об открытых портах, серверах, сертификатах, доменах, протоколах и службах.
Censys ориентирован на исследование TLS/сертификатов и предоставляет продвинутый поиск по полям сертификата.
#AssetDiscovery #NetworkMapping #CheatSheet / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👎2🔥1