ar
Feedback
Хакер {Hacker}

Хакер {Hacker}

الذهاب إلى القناة على Telegram

Канал о кибербезопасности - Защита - Кодинг - Новости - Интервью - Безопасность в сети По всем вопросам @evgenycarter РКН clck.ru/3KoG7p

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام Хакер {Hacker}

تُعد قناة Хакер {Hacker} (@thehaking) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 13 350 مشتركاً، محتلاً المرتبة 9 494 في فئة التكنولوجيات والتطبيقات والمرتبة 49 281 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 13 350 مشتركاً.

بحسب آخر البيانات بتاريخ 04 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -60، وفي آخر 24 ساعة بمقدار -5، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 9.98‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 3.81‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 1 333 مشاهدة. وخلال اليوم الأول يجمع عادةً 509 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 3.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل программист, linux, программирование, c++, ядро.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Канал о кибербезопасности - Защита - Кодинг - Новости - Интервью - Безопасность в сети По всем вопросам @evgenycarter РКН clck.ru/3KoG7p

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 05 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

13 350
المشتركون
-524 ساعات
-47 أيام
-6030 أيام
جذب المشتركين
يوليو '26
يوليو '26
+11
في 0 قنوات
يونيو '26
+37
في 1 قنوات
Get PRO
مايو '26
+51
في 0 قنوات
Get PRO
أبريل '26
+31
في 0 قنوات
Get PRO
مارس '26
+59
في 1 قنوات
Get PRO
فبراير '26
+74
في 0 قنوات
Get PRO
يناير '26
+97
في 1 قنوات
Get PRO
ديسمبر '25
+59
في 0 قنوات
Get PRO
نوفمبر '25
+99
في 33 قنوات
Get PRO
أكتوبر '25
+98
في 0 قنوات
Get PRO
سبتمبر '25
+155
في 36 قنوات
Get PRO
أغسطس '25
+114
في 1 قنوات
Get PRO
يوليو '25
+79
في 26 قنوات
Get PRO
يونيو '25
+130
في 19 قنوات
Get PRO
مايو '25
+115
في 44 قنوات
Get PRO
أبريل '25
+157
في 41 قنوات
Get PRO
مارس '25
+197
في 38 قنوات
Get PRO
فبراير '25
+208
في 32 قنوات
Get PRO
يناير '25
+190
في 33 قنوات
Get PRO
ديسمبر '24
+132
في 35 قنوات
Get PRO
نوفمبر '24
+100
في 32 قنوات
Get PRO
أكتوبر '24
+158
في 29 قنوات
Get PRO
سبتمبر '24
+217
في 28 قنوات
Get PRO
أغسطس '24
+69
في 17 قنوات
Get PRO
يوليو '24
+61
في 0 قنوات
Get PRO
يونيو '24
+83
في 23 قنوات
Get PRO
مايو '24
+103
في 18 قنوات
Get PRO
أبريل '24
+103
في 0 قنوات
Get PRO
مارس '24
+143
في 21 قنوات
Get PRO
فبراير '24
+103
في 18 قنوات
Get PRO
يناير '24
+175
في 23 قنوات
Get PRO
ديسمبر '23
+182
في 24 قنوات
Get PRO
نوفمبر '23
+154
في 16 قنوات
Get PRO
أكتوبر '23
+205
في 17 قنوات
Get PRO
سبتمبر '23
+186
في 0 قنوات
Get PRO
أغسطس '23
+141
في 0 قنوات
Get PRO
يوليو '23
+163
في 0 قنوات
Get PRO
يونيو '23
+160
في 0 قنوات
Get PRO
مايو '23
+144
في 0 قنوات
Get PRO
أبريل '23
+141
في 0 قنوات
Get PRO
مارس '23
+89
في 0 قنوات
Get PRO
فبراير '23
+116
في 0 قنوات
Get PRO
يناير '23
+291
في 0 قنوات
Get PRO
ديسمبر '22
+692
في 0 قنوات
Get PRO
نوفمبر '22
+160
في 0 قنوات
Get PRO
أكتوبر '22
+243
في 0 قنوات
Get PRO
سبتمبر '22
+263
في 0 قنوات
Get PRO
أغسطس '22
+294
في 0 قنوات
Get PRO
يوليو '22
+320
في 0 قنوات
Get PRO
يونيو '22
+329
في 0 قنوات
Get PRO
مايو '22
+438
في 0 قنوات
Get PRO
أبريل '22
+329
في 0 قنوات
Get PRO
مارس '22
+275
في 0 قنوات
Get PRO
فبراير '22
+135
في 0 قنوات
Get PRO
يناير '22
+331
في 0 قنوات
Get PRO
ديسمبر '21
+268
في 0 قنوات
Get PRO
نوفمبر '21
+175
في 0 قنوات
Get PRO
أكتوبر '21
+260
في 0 قنوات
Get PRO
سبتمبر '21
+1 716
في 0 قنوات
Get PRO
أغسطس '21
+372
في 0 قنوات
Get PRO
يوليو '21
+118
في 0 قنوات
Get PRO
يونيو '21
+249
في 0 قنوات
Get PRO
مايو '21
+358
في 0 قنوات
Get PRO
أبريل '21
+306
في 0 قنوات
Get PRO
مارس '21
+677
في 0 قنوات
Get PRO
فبراير '21
+516
في 0 قنوات
Get PRO
يناير '21
+633
في 0 قنوات
Get PRO
ديسمبر '20
+10 128
في 0 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
05 يوليو0
04 يوليو0
03 يوليو+4
02 يوليو+4
01 يوليو+3
منشورات القناة
⚡️ EM-глитчинг: как получить root на Google TV Streamer 4K с помощью физики Команда Raelize (выступавшая с этим докладом на h
+1
⚡️ EM-глитчинг: как получить root на Google TV Streamer 4K с помощью физики Команда Raelize (выступавшая с этим докладом на hardwear.io NL 2025) опубликовала крутой разбор аппаратной атаки на новый Google TV Streamer — преемник Chromecast на Android 14. С помощью направленных электромагнитных импульсов (EMFI) исследователи смогли «пробить» ядро Linux и повысить привилегии с обычного adb shell до root. В чем суть атаки? Внутри приставки стоит 4-ядерный чип Mediatek MT8696 (Cortex-A55, 1.8 ГГц). Ребята написали эксплойт, который в бесконечном цикле пытается выполнить системный вызов setresuid(0, 0, 0) от имени непривилегированного пользователя shell (uid 2000). В нормальных условиях ядро (здесь используется дефолтный Android GKI) блокирует этот запрос на этапе проверки ns_capable_setid(). Но в дело вступает физика: вплотную к вскрытому чипу разместили EMFI-зонд, который асинхронно «бомбардировал» процессор мощными электромагнитными импульсами. Один удачный импульс физически искажает инструкцию условного перехода прямо в процессоре. В результате ядро проскакивает проверку прав, вызывает функцию commit_creds() и выдает процессу uid = 0. После этого эксплойт успешно поднимает telnetd с рутовым доступом. 🛡 Defense-in-depth в действии Самое интересное: на этом взлом не заканчивается. Несмотря на получение uid = 0, эшелонированная защита Android отработала отлично. Процесс остался заперт в жестком контексте SELinux (u:r:shell:s0 в режиме Enforcing). Читать память ядра или критичные разделы eMMC все еще нельзя. Для полного захвата устройства (Full Device Compromise) потребуется еще один аппаратный глитч или софтверный эксплойт для обхода SELinux. Ключевые выводы: 🔹 Аппаратный глитчинг можно успешно проводить прямо на работающей ОС (не уходя в bootloader), даже на современных чипах с частотой 1.8 ГГц. 🔹 Искажения всего одной инструкции достаточно, чтобы полностью сломать программную модель безопасности. 🔹 В качестве бонуса — аналогичным методом исследователям удалось обойти проверку check_syslog_permissions и слить дамп syslog из закрытой области ядра. 🔗 Читать технический разбор в оригинале: https://raelize.com/blog/setresuid-glitching-google-tv-streamer-from-adb-to-root/ 📲 Мы в MAX 👉@thehaking

2
СМИ начали убирать новости о возможной разблокировке Telegram. С чем это связано — официально не объясняется. По одной из вер
СМИ начали убирать новости о возможной разблокировке Telegram. С чем это связано — официально не объясняется. По одной из версий, публикации могли попросить снять, чтобы не создавать лишний информационный шум и негативный фон перед выборами в Госдуму. 📲 Мы в MAX 👉@thehaking
749
3
КПРФ обратилась в Минцифры с просьбой отменить блокировку Telegram Депутаты от фракции КПРФ обратились к министру цифрового р
КПРФ обратилась в Минцифры с просьбой отменить блокировку Telegram Депутаты от фракции КПРФ обратились к министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву с просьбой «предоставить информацию» относительно эффективности и целесообразности замедления и блокировки иностранных мессенджеров, в том числе Telegram. Письменное обращение есть у «Газеты.Ru». По мнению авторов инициативы, реальная польза от блокировок сомнительна, а проблемы и неудобства законопослушные граждане испытывают каждый день. 📲 Мы в MAX 👉@thehaking
1 147
4
🚨 Новая уязвимость Staleus полностью ломает безопасность AMD SEV-SNP Исследователи из ETH Zurich (Benedict Schlüter и Shweta
🚨 Новая уязвимость Staleus полностью ломает безопасность AMD SEV-SNP Исследователи из ETH Zurich (Benedict Schlüter и Shweta Shinde) представили Staleus - новую программную атаку, которая обходит механизмы защиты конфиденциальных виртуальных машин (CVM) на базе процессоров AMD. Уязвимость получила идентификатор CVE-2025-54509, а сам доклад будет представлен на USENIX Security 2026. Суть атаки заключается в нарушении когерентности памяти между основными x86-ядрами и защищенным сопроцессором AMD (PSP - Platform Security Processor). Оказалось, что вредоносный гипервизор может модифицировать конфигурацию моста SYSHUB (часть шины передачи данных) и принудительно выставить атрибут NoSnoop для всех обращений PSP к памяти. Из-за этого PSP начинает читать и писать данные напрямую в DRAM, игнорируя более актуальные данные, осевшие в кэшах x86. Это создает «рассинхронизацию» (split memory view): 1. PSP читает из DRAM старые данные. 2. Данные, которые PSP записывает в DRAM, могут быть тихо перезаписаны при сбросе (вытеснении) кэша x86. Используя этот баг, злонамеренный гипервизор может подделать Guest Context Page - защищенную структуру, в которой хранятся отчеты об аттестации и политики гостевой ОС. Это позволяет активировать режим отладки на боевой виртуальной машине и получить полный доступ на чтение и запись ко всей конфиденциальной памяти CVM. Защита SEV-SNP полностью падает. 💡 Главные факты об атаке: • Тип: 100% программная (software-only) с вероятностью успеха 100%. Физический доступ к серверу не нужен. • Уязвимое железо: Серверные процессоры AMD EPYC на архитектурах Zen 4 и Zen 5. • Влияние на конкурентов: Intel TDX и Arm CCA атаке не подвержены, так как не используют выделенный сопроцессор вроде PSP в качестве корня доверия. • Семейство XCA: Staleus относится к классу Interconnect Corruption Attacks (как и прошлые атаки Fabricked и BreakFAST), но использует принципиально новый вектор — не перенаправление трафика, а манипуляцию атрибутами кэша. AMD уже признала проблему и выпустила соответствующий бюллетень безопасности. 🔗 Читать подробнее (Whitepaper & FAQ): https://xca-attacks.github.io/staleus/ 📲 Мы в MAX 👉@thehaking
918
5
🔐 Quarkslab разобрали защищённый чип Xiaomi MJA1 Исследователи Quarkslab провели black-box анализ проприетарного secure chip+1
🔐 Quarkslab разобрали защищённый чип Xiaomi MJA1 Исследователи Quarkslab провели black-box анализ проприетарного secure chip MJA1, который используется в свежих камерах Xiaomi для защиты чувствительных данных и коммуникаций устройства. Документации по чипу почти нет, поэтому исследователи пошли классическим путём железячного реверса: • вскрыли устройства Xiaomi Outdoor Camera BW300 и Camera Base Station; • нашли MJA1 на платах; • сняли обмен между SoC и чипом через логический анализатор; • выяснили, что связь идёт по I2C на адресе 0x2A; • сдампили flash-память устройств; • разобрали miio_client, который общается с secure chip; • восстановили формат команд и CRC16; • перебрали ID команд и нашли недокументированные возможности. Удалось определить команды для чтения данных, генерации случайных чисел, работы с ECC-ключами, подписью, проверкой подписи и установлением общего секрета. Также нашли скрытую команду 0x06, которая умеет записывать данные, но только в пользовательскую зону. Сертификаты, product data и приватные ключи снаружи не читаются и не перезаписываются. Главный вывод: на уровне протокола MJA1 выглядит довольно крепко. Приватные ключи не выходят наружу, важные зоны защищены от записи, некорректные аргументы отбрасываются. Но это только «парадный вход». Дальше исследователи предлагают копать глубже: fault injection, voltage glitching, EM-атаки и side-channel анализ ECC-операций. Хороший пример того, как исследовать закрытый secure element почти с нуля: от пинов на плате до карты команд и проверки границ безопасности. https://blog.quarkslab.com/black-box-probing-a-security-analysis-of-xiaomis-mja1-secure-chip.html 📲 Мы в MAX 👉@thehaking
1 079
6
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак Английский с нуля 🇬🇧 https://max.ru/UchuEnglish 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП
835
7
📱 Приложение «Телега» перестанет работать с 1 июля. Об этом сообщили разработчики неофициального клиента Telegram. Пользоват
📱 Приложение «Телега» перестанет работать с 1 июля. Об этом сообщили разработчики неофициального клиента Telegram. Пользователям, которые оформили подписку «Телега Плюс», пообещали вернуть деньги. В команде заявили, что пытались сохранить привычный и безопасный доступ к связи и аккаунтам, но в формате Telegram-клиента не могут обеспечить полную локализацию и соответствие всем действующим требованиям. Ранее приложение удалили из App Store, а аккаунт разработчиков заблокировали в программе Apple Developer. После этого компания подала жалобу на Apple в ФАС, посчитав удаление незаконным. 📲 Мы в MAX 👉@thehaking
1 141
8
📱 В России могут запретить регистрацию eSIM из-за рубежа. По данным «Ъ», такие меры обсуждаются в рамках борьбы с мошенничес
📱 В России могут запретить регистрацию eSIM из-за рубежа. По данным «Ъ», такие меры обсуждаются в рамках борьбы с мошенничеством и спамом. Речь также идёт о том, чтобы выделить M2M-сим-карты для «интернета вещей» в отдельную категорию и ввести для их пользователей дополнительную идентификацию. M2M-карты используются для обмена данными между устройствами — например, в датчиках, банкоматах, автомобилях и другой технике. Сейчас на рынке около 60 млн таких сим-карт, чаще всего они оформлены на юрлица. Среди возможных мер — запрет передачи голоса и СМС для таких карт, усиление контроля за их регистрацией и ограничение возможности россиянам оформлять eSIM из-за границы. По словам источников издания, часть инициатив может войти в третий пакет «антифрод»-поправок. При этом окончательное решение пока не принято. 📲 Мы в MAX 👉@thehaking
1 462
9
Malwoverview - это инструмент для первичного реагирования, используемый для охоты на угрозы. Он предоставляет разведывательну+9
Malwoverview - это инструмент для первичного реагирования, используемый для охоты на угрозы. Он предоставляет разведывательную информацию из таких источников, как VirusTotal, Hybrid Analysis, URLHaus, Polyswarm, Malshare, AlienVault, Malpedia, MalwareBazaar, ThreatFox, Triage, InQuest, VxExchange и IPInfo, а также может сканировать устройства Android с проверкой через VirusTotal. https://github.com/alexandreborges/malwoverview 📲 Мы в MAX 👉@thehaking
1 796
10
IDS/IPS в действии: защищаем сервер от атак. Бесплатный урок курса «IDS/IPS. Инфраструктурные компоненты защиты» IDS/IPS стан
IDS/IPS в действии: защищаем сервер от атак. Бесплатный урок курса «IDS/IPS. Инфраструктурные компоненты защиты» IDS/IPS становятся по-настоящему понятными не в теории, а в момент, когда система видит атаку на сервер, фиксирует подозрительную активность и помогает понять, что происходит в сети. Просто установить средство обнаружения недостаточно. Важно правильно разместить его в инфраструктуре, настроить правила, читать события безопасности и понимать, когда нужно только зафиксировать инцидент, а когда — блокировать вредоносную активность. На открытом уроке 25 июня в 20:00 перейдём от теории к практике и покажем, как IDS/IPS-система помогает обнаруживать и предотвращать атаки на сервер. Разберём, где размещать IDS/IPS в инфраструктуре, как настраивать правила обнаружения атак, как отслеживать сетевой трафик и выявлять подозрительную активность. Отдельно посмотрим, как анализировать события безопасности и как работает блокирование атак средствами IPS. Урок не для тех, кто хочет «поставить защиту и забыть». Он будет полезен системным администраторам, инженерам сетевой инфраструктуры, специалистам по информационной безопасности, начинающим SOC-аналитикам и всем, кто хочет увидеть IDS/IPS в практическом сценарии защиты сервера. Записаться: https://vk.cc/cYX3fU Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
1 250
11
🩸 FortiBleed: утечка раскрыла VPN-учётки Fortinet почти для 74 тысяч устройств Исследователи обнаружили крупную базу с данны
🩸 FortiBleed: утечка раскрыла VPN-учётки Fortinet почти для 74 тысяч устройств Исследователи обнаружили крупную базу с данными Fortinet/FortiGate VPN: в ней оказались URL файрволов, логины, email-адреса и пароли в открытом виде. По данным BleepingComputer, утечка затрагивает 73 932 уникальных firewall URL в 194 странах и более 21 тысячи доменов. В списках фигурируют крупные компании, госструктуры, телеком, финансы, образование, медицина и промышленность. Что особенно тревожно: часть паролей выглядела сложной, а значит проблема могла быть не просто в «123456», а в краже/извлечении конфигураций или другой компрометации. Точный источник данных пока не установлен. 🔐 Что стоит сделать администраторам: • срочно сменить пароли Fortinet VPN и админ-интерфейсов • включить MFA, если ещё не включена • проверить, не торчит ли management-интерфейс FortiGate в интернет • изучить VPN/gateway-логи на подозрительные входы • проверить учётки сотрудников на утечки • обновить FortiOS и закрыть лишний внешний доступ https://www.bleepingcomputer.com/news/security/fortibleed-leak-exposes-fortinet-vpn-credentials-for-73-000-devices/ 📲 Мы в MAX 👉@thehaking
1 196
12
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак Английский с нуля 🇬🇧 https://max.ru/UchuEnglish 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП
964
13
Вот nginx-quicburst (CVE-2026-42530) — новая уязвимость RCE в Nginx, обнаруженная нашим агентом безопасности VEGA и продемонс
Вот nginx-quicburst (CVE-2026-42530) — новая уязвимость RCE в Nginx, обнаруженная нашим агентом безопасности VEGA и продемонстрированная Nebula Security. Это всего третья уязвимость NGINX с 2014 года, получившая рейтинг серьезности «major» от NGINX. Если вы используете Nginx 1.31 с включенным QUIC, мы рекомендуем обновиться до последней версии. Эта ошибка исправлена в последнем релизе Nginx. Мы опубликуем технический разбор, включая обход ASLR, 18 июля вместе с предыдущим разбором nginx-poolslip. 📲 Мы в MAX 👉@thehaking
1 093
14
Ещё одна уязвимость в iOS 26.5 с явным и воспроизводимым сбоем, контролем регистров, примитивом и подтверждённым PoC, и, возм
Ещё одна уязвимость в iOS 26.5 с явным и воспроизводимым сбоем, контролем регистров, примитивом и подтверждённым PoC, и, возможно, рабочим эксплойтом... кто знает... ;) 📲 Мы в MAX 👉@thehaking
1 140
15
🧠 Windows на ARM64 - это не просто «та же Windows, но на другом процессоре». Connor McGarr разобрал, как в Windows on ARM ус
🧠 Windows на ARM64 - это не просто «та же Windows, но на другом процессоре». Connor McGarr разобрал, как в Windows on ARM устроена обработка прерываний - и там много отличий от привычного x64-мира. На x86/x64 многие привыкли к APIC, IDT и классической логике interrupt handling. В ARM64 вместо этого используется GIC - Generic Interrupt Controller. Он отвечает за маршрутизацию прерываний между устройствами, ядрами процессора и системой. В статье разбираются: • GIC Distributor, Redistributor и CPU Interface • типы прерываний: IRQ, FIQ, SPI, PPI, SGI и LPI • как Windows ARM64 диспетчеризует interrupt как exception • роль VBAR_EL1, SPSR_EL1, ELR_EL1 и trap frame • как Hyper-V работает с виртуальными прерываниями • зачем нужен synthetic interrupt controller • как Secure Kernel получает secure interrupts и intercepts • какие WinDbg-команды полезны для анализа GIC: !gicc, !gicd, !gicr Главная мысль: для исследователей Windows Internals переход на ARM64 требует сменить привычную модель мышления. Прерывания здесь тесно завязаны на exception levels, GIC, виртуализацию и VBS. Материал особенно полезен тем, кто занимается реверсом, kernel debugging, exploit development и хочет понимать, как Windows реально живёт на ARM-платформах. 🔗 Статья:https://connormcgarr.github.io/windows-arm64-interrupts/ 📲 Мы в MAX 👉@thehaking
1 226
16
Объяснение протокола Kerberos 📲 Мы в MAX 👉@thehaking
Объяснение протокола Kerberos 📲 Мы в MAX 👉@thehaking
1 188
17
🕵️‍♂️ Precision Module Stomping: когда скрытность упирается в математику памяти Tom O'Neill разобрал продвинутый подход к mo
🕵️‍♂️ Precision Module Stomping: когда скрытность упирается в математику памяти Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти. Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен, .text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR. Автор предлагает более аккуратный подход: ▪️ сначала профилировать целевой процесс и список его DLL; ▪️ затем искать модули с подходящим размером .text-секции; ▪️ смотреть экспортируемые функции; ▪️ заранее оценивать “blast radius” — какие соседние функции будут повреждены; ▪️ выбирать вариант, который минимизирует риск краша и лишнего шума. Интересно здесь не столько само «стомпание» модулей, сколько инженерный подход: вместо универсального трюка — анализ конкретного процесса, структуры PE-файла и поведения памяти. Для защитников это хороший повод мониторить не только классические признаки инъекции, но и аномальные изменения в кодовых секциях уже загруженных DLL, подозрительные права на память и несоответствия между образом модуля на диске и в памяти. https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe 📲 Мы в MAX 👉@thehaking
1 653
18
IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты» Да
IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты» Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками. На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре. Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования. 👉 Записаться: https://vk.cc/cYBFQc Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
1 497
19
DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование) https://leeyo
DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование) https://leeyoochan.github.io/assets/pdf/DirtyFree_NDSS_2026.pdf 📲 Мы в MAX 👉@thehaking
1 332
20
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП
1 231