Rubeus – это инструмент командной строки с открытым исходным кодом на C#, предназначенный для атак на протокол Kerberos в Active Directory.
Он позволяет выполнять ключевые атаки: Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash и другие.
— Rubeus широко используется пентестерами для тестирования безопасности доменных сетей Windows и часто служит более легковесной и специализированной альтернативой Mimikatz для Kerberos-векторов.
#Kerberos #Pentest #PostExploitation #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
В условиях роста атак на цепочки поставок защитники фокусируются на проверке пакетов и многоуровневом анализе, однако не менее важна роль инфраструктуры – пакетных менеджеров и реестров.
— В данной статье мы рассмотрим модель угроз для пакетных менеджеров и реестров: клиентская сторона и сторона реестра.
Также проанализируем рекурсивную уязвимость, где клиент и реестр сами являются зависимыми программами, и предлагаются системные вопросы для построения модели угроз вместо перечисления CVE.
#PackageRegistry #SoftwareSupplyChain #Lockfile / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
— В данной книге авторы систематически разбирают типичные когнитивные и статистические ошибки, из-за которых аналитики принимают случайные шумы или артефакты выборки за значимые инсайты.
Особое внимание уделяется практическим методам обнаружения ложных паттернов с помощью кросс-валидации, рандомизированных тестов и бутстрепа, а также правильной постановке экспериментов и учёту априорных вероятностей.
#DataScience #Statistics #MachineLearning / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Apple выпустила патч для наушников Beats Studio Buds, устраняющий уязвимость, которая позволяла злоумышленникам подслушивать разговоры через Bluetooth в режиме ожидания сопряжения.
Исправление автоматически устанавливается через прошивку 1B211 при наличии рядом сопряжённого устройства Apple.
— При комбинации с двумя другими ошибками атакующий мог получить полный контроль над наушниками, инициировать звонки и доступ к контактам, требуя лишь физической близости к жертве.
#Vulnerability #Privacy #Beats #Bluetooth / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3
Pacu – это фреймворк для проведения пентеста и оценки безопасности облачных сред Amazon Web Services с открытым исходным кодом, разработанный компанией Rhino Security Labs.
Его часто называют «Metasploit для AWS», потому что он автоматизирует множество этапов атаки: от разведки до закрепления и эксфильтрации данных.
Он позволяет пентестеру или исследователю безопасности:
— собирать информацию о ресурсах;
— искать открытые бакеты и неправильные настройки безопасности;
— повышать привилегии через уязвимые политики IAM;
— закрепляться;
— эксфильтрировать данные;
— тестировать на соответствие безопасности.
#CloudSecurity #AWSSecurity #Pentest / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Телефонный номер – один из самых недооценённых идентификаторов в разведке открытых источников.
Он привязан к мессенджерам, системам двухфакторной авторизации, доскам объявлений, корпоративным каталогам.
— В данной статье мы рассмотрим полную методологию OSINT-разведки по номеру телефона: от первичной валидации и поиска в открытых источниках до верификации данных, построения графа связей, использования специализированных инструментов и соблюдения правовых границ.
#PhoneNumber #DigitalFootprint #Privacy / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
В рамках операции Endgame правоохранители очистили почти 15 000 взломанных WordPress-сайтов и отключили 106 серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.
— Этот загрузчик с 2017 года заражал сайты вредоносным JavaScript, показывая посетителям фальшивые обновления браузера, после установки которых злоумышленники получали удаленный доступ и распространяли вымогатели.
Акция продолжила прошлогодние операции против инфраструктуры Rhadamanthys, SmokeLoader, Trickbot и других вредоносных проектов.
#Malware #BotnetTakedown #WordPressSecurity / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
WhatWeb – это мощный веб-сканер с открытым исходным кодом, предназначенный для идентификации технологий, используемых на веб-сайтах.
Он написан на Ruby и активно используется пентестерами, специалистами по безопасности и OSINT-исследователями для быстрого сбора информации о целевых ресурсах.
WhatWeb известен своей обширной базой плагинов и гибкостью настройки.
#OSINT #WebRecon #SecurityTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
— В данной книге мы последовательно разберем фундаментальные методы обработки сигналов с практической реализацией на Python с использованием библиотек NumPy, SciPy, Matplotlib и специализированных модулей.
Особое внимание уделяется построению цифровых фильтров, преобразованию Фурье, вейвлет-преобразованию и адаптивной фильтрации, а также работе с реальными данными.
Книга содержит готовые примеры кода и упражнения, позволяющие сразу применить изученные алгоритмы на практике, и ориентирована как на студентов, так и на инженеров, желающих освоить ЦОС с помощью Python.
#SignalProcessing #Python #Filtering #DataScience / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👎1🔥1
Если вы тоже считаете, что ИБ-специалистам пора перестать бояться говорить о своих проблемах, добро пожаловать на «ИБ без фильтров» – конференцию, где мы закатываем рукава и разбираемся с тем, что реально бесит в работе.
Почему утечка данных становится катастрофой для компании, как не сойти с ума от требований 117-го приказа ФСТЭК, зачем РКН уже стоит на пороге и почему подрядчики с «дочками».
— Опытом поделятся практики, которые видели всё: Евгений Баклушин, Екатерина Тьюринг, Ольга Попова, Ксения Кузнецова и Никита Котиков – те, кто знает, как вытаскивать проекты из огня, и не боится говорить об этом вслух.
#DataBreach #Compliance #SecurityAwareness #Privacy / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Prompt Injection – в OWASP LLM Top 10 2025 разделён на три типа: direct, indirect и multimodal.
Новые векторы: RAG-poisoning, Denial-of-Wallet через repetition-токены и Skeleton Key – пробивает GPT-4o, Claude и Gemini сменой ролевых инструкций.
— В данной статье мы разберем актуальный стек для LLM-тестирования, механику атак и практический playbook на четыре уровня защиты.
#LLM #Pentest #PromptInjection / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
Race condition в Microsoft Defender даёт SYSTEM без предусловий – исследователь Nightmare Eclipse опубликовал эксплойт через несколько часов после того, как Patch Tuesday закрыл его же предыдущие баги.
— Баг запускает cmd.exe с правами SYSTEM через состояние гонки; изначально разрабатывался как RCE через SMB, финальная форма: стабильный LPE. Патча нет, затронуты все актуальные сборки Windows 10/11.
Единственная рабочая митигация — allowlisting приложений через ThreatLocker или аналоги.
#Windows #LPE #0day / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Bettercap – модульный фреймворк на Go для разведки и атак на сетевом уровне, инструмент выбора red team и исследователей безопасности.
Покрывает векторы, о которых большинство инструментов молчат:
WiFi deauth, PMKID, WPA3 handshake capture, Bluetooth LE перечисление и запись характеристик, HID MouseJacking – инъекция нажатий по воздуху с DuckyScript, CAN-bus fuzzing автомобильных шин и классический IPv4/IPv6 MITM с ARP/DNS-спуфингом.
— HTTP/HTTPS прокси с JS-плагинами, REST API, веб-интерфейс; всё в едином бинарнике без зависимостей.
#RedTeam #MITM #WiFi / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
— В книге последовательно разбирается основа наблюдаемости: OpenTelemetry, единый стандарт для сбора трассировок, метрик и логов в распределённых системах.
Авторы объясняют, как инструментировать приложения на разных языках и строить конвейеры телеметрии с помощью коллектора OpenTelemetry Collector.
Отдельное внимание уделяется практическим аспектам: семантическим соглашениям, корреляции сигналов, выбору оптимальной стратегии семплинга и анализу производительности, что позволяет перейти от разрозненных инструментов к единой, масштабируемой системе мониторинга в production-среде.
#Monitoring #Tracing #Metrics / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Виртуализация системной памяти – это реальная магия, которая поддерживается на аппаратном уровне блоком MMU процессоров х86.
В её основе лежит временное хранилище PageFile.sys на внешнем накопителе, куда система может сбросить редко используемые страницы при ограниченном объёме памяти ОЗУ.
— В данной статье рассматриваются технические аспекты виртуализации системной памяти в Windows: механизм работы файла подкачки Pagefile.sys, структуры учёта физических фреймов, каталог страниц процесса, реализация подкачки страниц с использованием записей PTE.
#WindowsInternals #Debugging #WindowsKernel / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Исследователи разобрали атаку, при которой репозиторий без вредоносного кода выдаёт ошибку, побуждающую ИИ-ассистента выполнить команду, загружающую скрытую нагрузку из DNS TXT-записи, что даёт злоумышленнику доступ к оболочке и секретам разработчика.
Вредоносный код отсутствует в репозитории и загружается только во время выполнения, что делает его невидимым для сканеров и проверок безопасности.
— Такие репозитории могут маскироваться под тестовые задания или обучающие проекты, поэтому разработчикам следует проверять каждую команду, предлагаемую ИИ, а создателям агентных систем – показывать полную цепочку действий.
#ClaudeCode #Mozilla #SupplyChainAttack #Hacking / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Ligolo-ng – продвинутый, но простой инструмент туннелирования и пивотинга от nicocha30. Представьте: вы пробили один хост на периметре, а за ним прячется внутренняя сеть, до которой с вашей машины нет маршрута.
Ligolo-ng превращает скомпрометированный хост в шлюз – на атакующей машине поднимается виртуальный TUN-интерфейс, и вы работаете с внутренними подсетями как напрямую, без SOCKS и без proxychains.
Что умеет:
— гонять nmap и любые инструменты по тоннелю без обёрток
— автоматически прописывать маршруты на Windows, Linux, macOS и BSD
— собирать многоуровневые пивоты через цепочку агентов
— мультиплеер и веб-интерфейс для командной работы
#Pentest #Pivoting #Redteam / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Active Directory Certificate Services – это встроенная в Windows-домен система, которая выдаёт цифровые сертификаты сотрудникам и компьютерам.
Админы часто про неё забывают и настраивают спустя рукава, а зря: почти на каждом пентесте в ней находится дырка, через которую обычный пользователь дорастает до администратора всего домена.
— В статье по шагам показано, как найти такие уязвимые настройки утилитой Certipy, как раскручивать каждый из вариантов ESC1–ESC13, как связывать их в цепочки и как эти атаки заметить в логах.
#ActiveDirectory #ADCS #Privesc / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
Knox – это «сейф» Samsung, встроенная защита, которой доверяют флагманы Galaxy и корпоративные телефоны. Исследователи LucidBit Labs нашли в нём брешь, которая тихо просуществовала около 8 лет и была закрыта лишь в январе 2026.
— Слабое место компоненты PROCA и FIVE: PROCA живёт в ядре и проверяет процессы перед запуском, отсекая чужой код, но из-за ошибки обычное приложение без прав может повредить память ядра. Ключ от сейфа всё это время лежал внутри самого сейфа.
Удалённо баг не сработает, зато идеален как второй шаг: сперва на телефон попадает другая малварь, потом через эту дыру поднимаются привилегии и взломанный рабочий смартфон превращается во вход во внутреннюю сеть компании.
#Samsung #Privesc #Android / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
В книге Себастьян Рашка предлагает практическое пошаговое руководство по созданию собственной языковой модели с нуля на PyTorch, начиная с основ архитектуры трансформеров, механизма внимания и токенизации.
— Мы последовательно пройдем все этапы: реализуете модель, обучите её на текстовом корпусе, настроите гиперпараметры, а затем освоите методы тонкой настройки, включая инструкционное обучение и применение для генерации текста.
Книга даёт не только теорию, но и готовый, объяснённый код, позволяя буквально собрать работающую LLM на своём компьютере и понять её внутреннее устройство до уровня байтов.
#PyTorch #MachineLearning #DeepLearning / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1