ChipWhisperer – это аппаратно-программный фреймворк с открытым исходным кодом для проведения атак по сторонним каналам и внедрения ошибок.
— Он предназначен для извлечения криптографических ключей из микроконтроллеров, смарт-карт, банковских чипов и других встраиваемых устройств путём анализа потребляемой мощности.
Также ChipWhisperer может использоваться для аппаратного тестирования безопасности, обучения криптоанализу и оценки устойчивости устройств к физическим атакам.
#SideChannelAttack #HardwareHacking #PowerAnalysis / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.
Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.
— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte.
#Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👎3👍1
— В данной книге Фрэнка Рубина подробно и доступно разбираются фундаментальные принципы симметричного шифрования, где для зашифровки и расшифровки данных используется один и тот же секретный ключ.
Автор последовательно знакомит читателя с классическими и современными блочными и потоковыми шифрами, а также с различными режимами их работы, которые обеспечивают конфиденциальность и целостность информации.
Отдельное внимание уделяется вопросам безопасного управления ключами, практической реализации криптоалгоритмов и их уязвимости к основным видам криптоаналитических атак.
#SymmetricEncryption #Cryptography #BlockCiphers / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎2🔥2❤1👍1
Мошенники начали использовать новую функцию Telegram – ботов-секретарей для автоматизации переписки, предлагая фальшивые сервисы с ИИ, которые на деле являются инфостилерами, ворующими пароли, cookies и данные криптокошельков.
— За три недели обнаружено около 20 подозрительных ботов, а число скомпрометированных аккаунтов может исчисляться тысячами.
Эксперты подчёркивают, что опасна не сама функция Telegram, а сторонние сервисы, паразитирующие на её популярности с помощью классического фишинга в новой упаковке.
#Infostealer #Phishing #TelegramBots / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥1
DonPAPI – это инструмент, предназначенный для извлечения паролей, токенов, ключей шифрования и других секретов из защищённых хранилищ Windows без использования подозрительных API.
Вместо дампа LSASS или внедрения в процессы он использует легитимный механизм DPAPI – ту же технологию, которой пользуются сами приложения для расшифровки своих данных.
— Он не вызывает подозрений, работает через легитимные API и собирает пароли отовсюду, где они защищены DPAPI.
#WindowsSecurity #DPAPI #PostExploitation / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
— В данной книге авторы показывают, как с помощью стандартной командной оболочки Bash и встроенных утилит Linux решать практические задачи по защите, анализу и атаке на инфраструктуру.
А так же рассматриваются методы OSINT-разведки, автоматизированный мониторинг и анализ логов, выявление сетевых аномалий и вторжений, настройка фаерволов и систем обнаружения.
Издание ориентировано на системных администраторов, инженеров SOC и специалистов по информационной безопасности, желающих повысить эффективность работы в командной строке.
#BashScripting #CommandLine #LinuxSecurity / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1
ReDoS – это атака, при которой специально сформированная строка с несколькими лишними символами заставляет движок регулярных выражений с бэктрекингом экспоненциально увеличивать время обработки, что приводит к 100% загрузке CPU и падению сервера.
Короткий запрос с вложенными квантификаторами заставляет парсер перебирать комбинации, превращая десятки символов в десятилетия вычислений.
— В данной статье мы подробно разберем уязвимость ReDoS: механизм катастрофического бэктрекинга в NFA-движках регулярных выражений, экспоненциальный рост времени обработки.
#Backtracking #ServerSecurity #DenialOfService #ReDoS / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
GitHub заблокировал 73 репозитория Microsoft из-за самораспространяющейся атаки Miasma, затронувшей проекты Azure, AI-демо и экосистему Durable Task.
— Вредонос внедряется через скомпрометированные токены, прямые коммиты и даже через ИИ-инструменты разработчика, обходя проверки пакетных менеджеров.
Пользователям необходимо проверить локальные копии, секреты и CI/CD-окружения, поскольку блокировка на GitHub не устраняет риск.
#SupplyChainAttack #Malware #DataBreach / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1
The Sleuth Kit – это коллекция утилит командной строки с открытым исходным кодом для низкоуровневого анализа файловых систем и восстановления удалённых данных в рамках цифровой криминалистики.
TSK работает на уровне байтов диска, позволяя исследовать образы дисков, восстанавливать структуры каталогов, извлекать удалённые файлы, анализировать метаданные и временные метки.
Он не имеет графического интерфейса, но служит движком для многих криминалистических инструментов, включая Autopsy.
#ForensicAnalysis #DataRecovery #Autopsy / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
— В даннойкниге рассматривается практическая работа с OpenSSL 3.x: от установки до создания сертификатов и настройки TLS.
Вы научитесь применять симметричное и асимметричное шифрование, хэши и цифровые подписи на примерах кода на C и командной строки.
Издание также охватывает новую архитектуру провайдеров и актуальные криптографические задачи для разработчиков и администраторов.
#Cryptography #Encryption #Certificates / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1🔥1
Частные игровые серверы с типовым стеком PHP/MySQL/phpMyAdmin и низким уровнем безопасности легко идентифицируются за пять минут через nmap и Shodan по открытым портам MySQL и phpMyAdmin.
— В данной статье мы рассмотрим полный цикл атаки на базу данных игрового сервера:
От поиска уязвимостей инфраструктуры и дампа bcrypt-хэшей до их офлайн-крекинга с помощью hashcat на GPU и последующего использования восстановленных паролей для credential stuffing.
#PasswordCracking #CredentialStuffing #WordlistAttack / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
— В данной книге Майкл Коллинз предлагает практические методы обнаружения киберугроз, основанные на статистическом и машинном анализе сетевого трафика.
Вместо традиционного подхода с сигнатурами автор фокусируется на выявлении аномалий, кластеризации и прогнозировании поведения злоумышленников с использованием реальных данных из корпоративных сетей.
— Издание помогает построить систему мониторинга, которая учится на собственном опыте, и дает инструменты для анализа больших объемов логов и потоков данных без ручного расследования каждого события.
#NetworkSecurity #MachineLearning #ThreatHunting / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1👎1🔥1
Исследователи SafeDep обнаружили в открытом доступе сложный toolkit Miasma, который крадет учетные данные из облачных сервисов и реестров пакетов, а также атакует GitHub Actions и ИИ-ассистентов.
— Вместо классической C2-инфраструктуры вредонос использует GitHub commit search, а сам проект оформлен как зрелый продукт с документацией и тестами.
Публикация исходников повышает риски повторного использования кода, поэтому разработчикам срочно рекомендуется проверить токены и ограничить права CI/CD-секретов.
#SupplyChainAttack #Malware #Miasma #GitHub / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
Mubeng – это утилита командной строки с открытым исходным кодом, написанная на Go, которая ротирует прокси-серверы и проверяет их работоспособность.
— Она принимает список прокси из файла, тестирует их доступность, а затем поднимает локальный прокси-сервер, который для каждого нового запроса выбирает следующий рабочий прокси из списка.
Это особенно полезно при брутфорсе, парсинге или сканировании, чтобы избежать блокировки по IP.
#ProxyRotator #WebScraping #OSINT / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.
Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.
— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma.
#Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
В Arch User Repository злоумышленники захватили более 400 заброшенных пакетов и внедрили вредоносные команды в сценарии сборки.
— При установке таких пакетов на машине жертвы запускался Rust-стилер, крадущий SSH-ключи, токены, браузерные данные, а при root-правах – eBPF-руткит.
Пользователям, устанавливавшим AUR-пакеты после 11 июня, рекомендуется переустановить систему и сменить все учётные данные.
#ArchLinux #InfoStealer #Malware #Rootkit / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Facedancer – это аппаратно-программный фреймворк с открытым исходным кодом, который позволяет и перехватывать/модифицировать трафик между реальным устройством и хостом.
— По сути, это «швейцарский нож» для исследования безопасности USB-стека и проведения BadUSB-атак нового поколения.
Он незаменим для физического пентеста, тестирования USB-защиты и обучения.
#HardwareHacking #USBSecurity #Pentesting #USBNinja / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
— В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица.
Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем.
#Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть перехвачена.
— В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.
#DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1
— В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных.
Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.
Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.
#OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👎1
Злоумышленники используют сервис Steam Workshop и приложение Wallpaper Engine для распространения десятков заражённых наборов анимированных обоев, которые в фоновом режиме устанавливают бэкдоры и стилеры для кражи игровых аккаунтов и личных данных.
— Атаки, длящиеся с конца 2025 года, нацелены преимущественно на пользователей Steam в России и Китае, а вредоносный код внедряется напрямую в пакеты обоев или скрывается в запароленных архивах.
Некоторые заражённые пакеты уже скачаны десятки тысяч раз, а кампания, вероятно, ведётся несколькими независимыми группами злоумышленников.
#WallpaperEngine #Malware #InfoStealer #DarkKomet / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1