White Hat
11.8K subscribers
1.17K photos
53 videos
17 files
1.25K links
Пишем про информационную безопасность и белый хакинг.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/kind_hack

Канал в реестре РКН: https://clck.ru/3FtTnR
Download Telegram
♥️ ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов

Если вы тоже считаете, что ИБ-специалистам пора перестать бояться говорить о своих проблемах, добро пожаловать на «ИБ без фильтров» – конференцию, где мы закатываем рукава и разбираемся с тем, что реально бесит в работе.

Почему утечка данных становится катастрофой для компании, как не сойти с ума от требований 117-го приказа ФСТЭК, зачем РКН уже стоит на пороге и почему подрядчики с «дочками».


— Опытом поделятся практики, которые видели всё: Евгений Баклушин, Екатерина Тьюринг, Ольга Попова, Ксения Кузнецова и Никита Котиков – те, кто знает, как вытаскивать проекты из огня, и не боится говорить об этом вслух.

🎤 Регистрация

#DataBreach #Compliance #SecurityAwareness #Privacy / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
1
🔠 LLM-пентест в 2026 | Атаки на ИИ, которые работают в проде

Prompt Injection – в OWASP LLM Top 10 2025 разделён на три типа: direct, indirect и multimodal.

Новые векторы: RAG-poisoning, Denial-of-Wallet через repetition-токены и Skeleton Key – пробивает GPT-4o, Claude и Gemini сменой ролевых инструкций.


— В данной статье мы разберем актуальный стек для LLM-тестирования, механику атак и практический playbook на четыре уровня защиты.

🎤 Чтиво

#LLM #Pentest #PromptInjection / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
🎮 RoguePlanet | 0day в Microsoft Defender, PoC уже в открытом доступе

Race condition в Microsoft Defender даёт SYSTEM без предусловий – исследователь Nightmare Eclipse опубликовал эксплойт через несколько часов после того, как Patch Tuesday закрыл его же предыдущие баги.

— Баг запускает cmd.exe с правами SYSTEM через состояние гонки; изначально разрабатывался как RCE через SMB, финальная форма: стабильный LPE. Патча нет, затронуты все актуальные сборки Windows 10/11.

Единственная рабочая митигация — allowlisting приложений через ThreatLocker или аналоги.


🎤 Чтиво

#Windows #LPE #0day / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
5
👩‍💻 Bettercap | Швейцарский нож для атак на сети

Bettercap – модульный фреймворк на Go для разведки и атак на сетевом уровне, инструмент выбора red team и исследователей безопасности.

Покрывает векторы, о которых большинство инструментов молчат:

WiFi deauth, PMKID, WPA3 handshake capture, Bluetooth LE перечисление и запись характеристик, HID MouseJacking – инъекция нажатий по воздуху с DuckyScript, CAN-bus fuzzing автомобильных шин и классический IPv4/IPv6 MITM с ARP/DNS-спуфингом.


— HTTP/HTTPS прокси с JS-плагинами, REST API, веб-интерфейс; всё в едином бинарнике без зависимостей.

🎤 Репозиторий

#RedTeam #MITM #WiFi / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
🎮 Книга «Изучаем OpenTelemetry: современный мониторинг систем»

— В книге последовательно разбирается основа наблюдаемости: OpenTelemetry, единый стандарт для сбора трассировок, метрик и логов в распределённых системах.

Авторы объясняют, как инструментировать приложения на разных языках и строить конвейеры телеметрии с помощью коллектора OpenTelemetry Collector.

Отдельное внимание уделяется практическим аспектам: семантическим соглашениям, корреляции сигналов, выбору оптимальной стратегии семплинга и анализу производительности, что позволяет перейти от разрозненных инструментов к единой, масштабируемой системе мониторинга в production-среде.


🎤 Книга

#Monitoring #Tracing #Metrics / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🤒 PageFile.sys | Подкачка страниц в Windows

Виртуализация системной памяти
– это реальная магия, которая поддерживается на аппаратном уровне блоком MMU процессоров х86.

В её основе лежит временное хранилище PageFile.sys на внешнем накопителе, куда система может сбросить редко используемые страницы при ограниченном объёме памяти ОЗУ.


— В данной статье рассматриваются технические аспекты виртуализации системной памяти в Windows: механизм работы файла подкачки Pagefile.sys, структуры учёта физических фреймов, каталог страниц процесса, реализация подкачки страниц с использованием записей PTE.

🎤 Чтиво

#WindowsInternals #Debugging #WindowsKernel / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
⚔️ ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

Исследователи разобрали атаку, при которой репозиторий без вредоносного кода выдаёт ошибку, побуждающую ИИ-ассистента выполнить команду, загружающую скрытую нагрузку из DNS TXT-записи, что даёт злоумышленнику доступ к оболочке и секретам разработчика.

Вредоносный код отсутствует в репозитории и загружается только во время выполнения, что делает его невидимым для сканеров и проверок безопасности.


— Такие репозитории могут маскироваться под тестовые задания или обучающие проекты, поэтому разработчикам следует проверять каждую команду, предлагаемую ИИ, а создателям агентных систем – показывать полную цепочку действий.

🎤 Чтиво

#ClaudeCode #Mozilla #SupplyChainAttack #Hacking / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
🏃‍♂️ Ligolo-ng | Tоннель в сеть, до которой не дотянуться

Ligolo-ng – продвинутый, но простой инструмент туннелирования и пивотинга от nicocha30. Представьте: вы пробили один хост на периметре, а за ним прячется внутренняя сеть, до которой с вашей машины нет маршрута.

Ligolo-ng превращает скомпрометированный хост в шлюз – на атакующей машине поднимается виртуальный TUN-интерфейс, и вы работаете с внутренними подсетями как напрямую, без SOCKS и без proxychains.

Что умеет:
— гонять nmap и любые инструменты по тоннелю без обёрток
— автоматически прописывать маршруты на Windows, Linux, macOS и BSD
— собирать многоуровневые пивоты через цепочку агентов
— мультиплеер и веб-интерфейс для командной работы


🎤 Репозиторий

#Pentest #Pivoting #Redteam / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🤔 AD CS | Kак получить права админа домена через сертификаты | ESC1–ESC16

Active Directory Certificate Services – это встроенная в Windows-домен система, которая выдаёт цифровые сертификаты сотрудникам и компьютерам.

Админы часто про неё забывают и настраивают спустя рукава, а зря: почти на каждом пентесте в ней находится дырка, через которую обычный пользователь дорастает до администратора всего домена.


— В статье по шагам показано, как найти такие уязвимые настройки утилитой Certipy, как раскручивать каждый из вариантов ESC1–ESC13, как связывать их в цепочки и как эти атаки заметить в логах.

🎤 Чтиво

#ActiveDirectory #ADCS #Privesc / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥1
🤒 8 лет в броне Knox | Дыра в защите Galaxy жила почти десятилетие

Knox – это «сейф» Samsung, встроенная защита, которой доверяют флагманы Galaxy и корпоративные телефоны. Исследователи LucidBit Labs нашли в нём брешь, которая тихо просуществовала около 8 лет и была закрыта лишь в январе 2026.

— Слабое место компоненты PROCA и FIVE: PROCA живёт в ядре и проверяет процессы перед запуском, отсекая чужой код, но из-за ошибки обычное приложение без прав может повредить память ядра. Ключ от сейфа всё это время лежал внутри самого сейфа.

Удалённо баг не сработает, зато идеален как второй шаг: сперва на телефон попадает другая малварь, потом через эту дыру поднимаются привилегии и взломанный рабочий смартфон превращается во вход во внутреннюю сеть компании.


🎤 Чтиво

#Samsung #Privesc #Android / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍1🔥1
🔸 Книга «Строим LLM с нуля»

В книге Себастьян Рашка предлагает практическое пошаговое руководство по созданию собственной языковой модели с нуля на PyTorch, начиная с основ архитектуры трансформеров, механизма внимания и токенизации.

— Мы последовательно пройдем все этапы: реализуете модель, обучите её на текстовом корпусе, настроите гиперпараметры, а затем освоите методы тонкой настройки, включая инструкционное обучение и применение для генерации текста.

Книга даёт не только теорию, но и готовый, объяснённый код, позволяя буквально собрать работающую LLM на своём компьютере и понять её внутреннее устройство до уровня байтов.


🎤 Книга

#PyTorch #MachineLearning #DeepLearning / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2