ch
Feedback
S.E.Reborn

S.E.Reborn

前往频道在 Telegram

Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, OSINT, СИ, DevOps, Администрирование. Сотрудничество - @SEAdm1n РКН: https://vk.cc/cN3VEF

显示更多

📈 Telegram 频道 S.E.Reborn 的分析概览

频道 S.E.Reborn (@s_e_reborn) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 22 346 名订阅者,在 技术与应用 类别中位列第 5 963,并在 俄罗斯 地区排名第 29 740

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 22 346 名订阅者。

根据 12 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -21,过去 24 小时变化为 6,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 7.99%。内容发布后 24 小时内通常能获得 4.02% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 1 785 次浏览,首日通常累积 898 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 5
  • 主题关注点: 内容集中在 reports, github, linux, sql, docker 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, OSINT, СИ, DevOps, Администрирование. Сотрудничество - @SEAdm1n РКН: https://vk.cc/cN3VEF

凭借高频更新(最新数据采集于 13 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

22 348
订阅者
+624 小时
-27
-2130
吸引订阅者
七月 '26
七月 '26
+57
在0个频道中
六月 '26
+126
在1个频道中
Get PRO
五月 '26
+153
在1个频道中
Get PRO
四月 '26
+327
在5个频道中
Get PRO
三月 '26
+120
在5个频道中
Get PRO
二月 '26
+378
在5个频道中
Get PRO
一月 '26
+110
在3个频道中
Get PRO
十二月 '25
+114
在1个频道中
Get PRO
十一月 '25
+117
在1个频道中
Get PRO
十月 '25
+73
在2个频道中
Get PRO
九月 '25
+62
在6个频道中
Get PRO
八月 '25
+215
在4个频道中
Get PRO
七月 '25
+109
在3个频道中
Get PRO
六月 '25
+129
在4个频道中
Get PRO
五月 '25
+72
在1个频道中
Get PRO
四月 '25
+106
在2个频道中
Get PRO
三月 '25
+103
在6个频道中
Get PRO
二月 '25
+111
在5个频道中
Get PRO
一月 '25
+71
在4个频道中
Get PRO
十二月 '24
+121
在5个频道中
Get PRO
十一月 '24
+246
在8个频道中
Get PRO
十月 '24
+212
在20个频道中
Get PRO
九月 '24
+329
在2个频道中
Get PRO
八月 '24
+290
在4个频道中
Get PRO
七月 '24
+440
在7个频道中
Get PRO
六月 '24
+171
在7个频道中
Get PRO
五月 '24
+274
在12个频道中
Get PRO
四月 '24
+246
在9个频道中
Get PRO
三月 '24
+321
在3个频道中
Get PRO
二月 '24
+302
在5个频道中
Get PRO
一月 '24
+419
在8个频道中
Get PRO
十二月 '23
+398
在12个频道中
Get PRO
十一月 '23
+290
在9个频道中
Get PRO
十月 '23
+423
在14个频道中
Get PRO
九月 '23
+358
在0个频道中
Get PRO
八月 '23
+294
在0个频道中
Get PRO
七月 '23
+409
在0个频道中
Get PRO
六月 '23
+196
在0个频道中
Get PRO
五月 '23
+438
在0个频道中
Get PRO
四月 '23
+324
在0个频道中
Get PRO
三月 '23
+391
在0个频道中
Get PRO
二月 '23
+637
在0个频道中
Get PRO
一月 '23
+600
在0个频道中
Get PRO
十二月 '22
+644
在0个频道中
Get PRO
十一月 '22
+809
在0个频道中
Get PRO
十月 '22
+1 045
在0个频道中
Get PRO
九月 '22
+753
在0个频道中
Get PRO
八月 '22
+832
在0个频道中
Get PRO
七月 '22
+997
在0个频道中
Get PRO
六月 '22
+972
在0个频道中
Get PRO
五月 '22
+1 228
在0个频道中
Get PRO
四月 '22
+1 152
在0个频道中
Get PRO
三月 '22
+1 476
在0个频道中
Get PRO
二月 '22
+697
在0个频道中
Get PRO
一月 '22
+1 030
在0个频道中
Get PRO
十二月 '21
+1 035
在0个频道中
Get PRO
十一月 '21
+1 910
在0个频道中
Get PRO
十月 '21
+1 038
在0个频道中
Get PRO
九月 '21
+948
在0个频道中
Get PRO
八月 '21
+818
在0个频道中
Get PRO
七月 '21
+1 130
在0个频道中
Get PRO
六月 '21
+3 624
在0个频道中
日期
订阅者增长
提及
频道
13 七月+3
12 七月+8
11 七月+2
10 七月+4
09 七月+2
08 七月+4
07 七月+3
06 七月+8
05 七月+2
04 七月+1
03 七月+7
02 七月+2
01 七月+11
频道帖子
👾 Awesome Vulnerable Applications. • Подборка заранее уязвимых приложений, сервисов, ОС и пр. для вашего обучения, либо тестирования различного рода сканеров: - Online; - Paid; - Vulnerable VMs; - Cloud Security; - SSO - Single Sign On; - Mobile Security; + OWASP Top 10; - SQL Injection; - XSS Injection; - Server Side Request Forgery; - CORS Misconfiguration; - XXE Injection; - Request Smuggling; + Technologies; - WordPress; - Node.js; - Firmware; - Uncategorized. ➡️ https://github.com/vavkamil/awesome-vulnerable-apps/ #Пентест

2
⚙️ Awesome PCAP tools. • Порой кажется, что задача собирать и анализировать трафик сети очень трудоёмкая. Причин, требующих мониторить трафик может быть множество, начиная от неправильных конфигураций, которые нагружают вашу сеть, до создания поведенческого baseline сетевой активности и анализа аномалий. • Поделюсь с Вами полезным и объемным репозиторием, который содержит список инструментов для обработки файлов pcap (Packet Capture Data) при исследовании сетевого трафика. - Linux commands; - Traffic Capture; - Traffic Analysis/Inspection; - DNS Utilities; - File Extraction; - Related Projects. ➡️ https://github.com/caesar0301/awesome-pcaptools #Network
1 082
3
💣 Вредоносное ПО, вошедшее в историю. Fork bomb (1969 год). • Fork bomb является не отдельным вирусом или червем, а семейств
💣 Вредоносное ПО, вошедшее в историю. Fork bomb (1969 год). • Fork bomb является не отдельным вирусом или червем, а семейством крайне простых вредоносных программ. Структура кода Fork bomb может состоять всего лишь из 5 строчек. При использовании некоторых языков для написания подобного рода вредоносного ПО исключается необходимость использовать двоеточия, круглые скобки, а порой и все буквенно-цифровые символы. • Действует Fork bomb по весьма простому пути: для начала программа загружает себя в память, где создает несколько копий себя самой (обычно две). Далее каждая из этих копий создает столько же копий, как и оригинал, и так далее пока память не будет полностью забита, что приводит к отказу системы. В зависимости от устройства этот процесс занимает от нескольких секунд до нескольких часов. • Одним из первых зафиксированных случаев Fork bomb считается его появление на компьютере Burroughs 5500 в Вашингтонском университете в 1969 году. Именовалась эта вредоносная программа «RABBITS». В 1972 году вирусописатель Q The Misanthrope создал подобную программу на языке BASIC. Забавно, что в этот момент автор был в 7 классе. Еще был случай в неизвестной компании, в 1973 году, когда их IBM 360 были заражены программой «rabbit». В результате был уволен молодой сотрудник, которого обвинили в распространении вируса. #Разное
1 243
4
👩‍💻 Attacking Rust. - Cargo Dependency Confusing; - Unsafe Code Usage; - Integer Overflow; - Panics in Rust Code; - memory
👩‍💻 Attacking Rust. - Cargo Dependency Confusing; - Unsafe Code Usage; - Integer Overflow; - Panics in Rust Code; - memory leaks; - Uninitialized memory; - Foreign Function Interface; - OOB Read plus; - race condition to escalate privileges; - TOCTAU race condition; - out-of-bounds array access; - References. #devsecops
1 310
5
📘 DevOps-инженер: от основ до продакшена — новый курс на Mentorix Пишете код, но деплой и прод — чёрный ящик? Курс про инжен
📘 DevOps-инженер: от основ до продакшена — новый курс на Mentorix Пишете код, но деплой и прод — чёрный ящик? Курс про инженерию эксплуатации: от первого сервера до автоматизированной CI/CD-инфраструктуры, которая держит нагрузку и не падает. ⚙️ Стек: Docker, Kubernetes, Ansible, Terraform, CI/CD, Prometheus + Grafana, логи ELK 🧩 Задания с автопроверкой + лабы в настоящем терминале 💻 Финальный проект в портфолио 🎓 Сертификат · доступ навсегда 🏷 −50% по промокоду DEVOPS50 — только 24 часа 9 990 ₽ → 4 995 ₽ ➜ Забрать курс со скидкой ━━━━━━━━━━━━━━ 🎁 А ещё на платформе — бесплатные курсы: Языки программирования ⚡️ Golang — основы языка 🦀 Rust — основы языка 🐍 Основы Python Инфраструктура и DevOps 🖥 Основы командной строки Linux 🐳 Docker: первые шаги 🔧 Git для начинающих Базы данных • SQL с нуля • MongoDB с нуля 📚 Все бесплатные курсы Mentorix
860
6
Исследователи Positive Technologies поведали про рынки монетизации уязвимостей. Данные об уязвимостях в ПО или инфраструктуре - важнейшая информация, которая может быть использована как для усиления защиты систем, так и для проведения кибератак. Уязвимости остаются одной из распространенных киберугроз (35% от доли успешных атак за 2025 год на организации по всему миру) и становится объектом интереса по обе стороны, а ее ценность определяется потенциальными последствиями использования. По данным Positive Technologies, основными последствиями являются нарушения конфиденциальности (28%) и основной деятельности компаний (13%), а также использование их ресурсов для реализации последующих атак через цепочку поставок (12%). По мере усложнения ИТ-систем растет и количество слабых мест в них, что приводит к формированию целого рынка уязвимостей, который развивается в двух параллельных направлениях - легальном и теневом. Легальный основан на поиске недостатков безопасности с их последующей передачей на багбаунти-площадки либо с ответственным раскрытием информации о них. Существует несколько полностью легальных каналов продажи данных об обнаруживаемых уязвимостях. Например, функционирующий уже более 20 лет проект Zero Day Initiative от Trend Micro, но самым масштабным каналом является, кончено же, багбаунти. Обычно речь идет о типовых недостатках (например, ошибках контроля доступа, конфигурации, XSS). Тенденция подтверждается статистикой одной из популярных багбаунти-площадок: в 2025 году первое место в топе обнаруженных уязвимостей заняла XSS. Нелегальный же связан с продажей данных об уязвимостях на теневых площадках. Оба рынка строятся вокруг спроса на эксклюзивную техническую информацию, но различаются правилами, мотивацией участников и последствиями использования найденных слабостей систем. Продажа информации об уязвимостях третьим сторонам формирует сегмент рынка, находящийся между багбаунти и теневыми площадками. В такой модели исследователь передает сведения о найденной уязвимости не разработчику для исправления, а посреднику, брокеру или специализированной компании, которые затем используют их в собственных целях или перепродают. Большая часть активности по теневому обращению информации об уязвимостях и последствиях их эксплуатации размещается на дарквеб-форумах и в группах, где участники обсуждают детали и совершают сделки. При этом если в багбаунти основное внимание часто уделяется широкому спектру уязвимостей, включая их менее критичные вариации, то на теневых рынках интерес сосредоточен преимущественно на 0-day и готовых доступах к системам. После компрометации такой доступ превращается в отдельный товар, который может перепродаваться другим злоумышленникам для дальнейших атак. По данным PT, подобные предложения составляют бjльшую часть теневого рынка сервисов - на них приходится 61% сообщений. Уникальные уязвимости и новые подходы к их эксплуатации формируют отдельный рынок. На ytv также наблюдается активный переход к сервисной модели. Уже сейчас примерно 7% объявлений, продвигающих сервисные услуги, связаны с покупкой или продажей услуг по эксплуатации уязвимостей в ПО. При этом в 40% объявлений фигурируют 0-day, что дополнительно подтверждает их популярность. Сстоимость каждой отдельной уязвимости не является строго регламентированной, а в половине случаев (47%) даже не указывается в сообщении, однако основной ценообразующий фактор - эксплуатационная ценность - остается неизменным. Именно поэтому 49% и 11% от всех объявлений нацелены на 0-day и 1-day соответственно. При этом в 38% сообщений пишется не о продаже, а о покупке данных о конкретной уязвимости. Большая часть объявлений о продаже сведений об уязвимостях касается тех, которые связаны с RCE и LPE, на них приходится 43% и 25% соответственно. Более детальные данные доступны в полной версия исследования - здесь.
1 153
7
https://github.com/usestrix/strix Мультиагентный AI-пентестер. Умеет как атаковать блэкбоксом (достаточно указать таргет), та
https://github.com/usestrix/strix Мультиагентный AI-пентестер. Умеет как атаковать блэкбоксом (достаточно указать таргет), так и разворачивать приложения из исходников, чтобы найти в них уязвимости и проэксплуатировать. Под капотом скоординированная команда AI-агентов: — Reconnaissance Agent — отвечает за разведку, сканирует порты и мапит поверхность атаки. — Code Analysis Agent — шерстит исходный код в режиме white-box, выискивая небезопасные конструкции. — Dynamic Testing Agent — фаззит эндпоинты и активно взаимодействует с «живым» веб-приложением. — Validation Agent — получает данные от коллег, пилит под них эксплойты и проверяет, можно ли взломать таргет в реальности. За счет такой синергии агенты умеют выстраивать сложные цепочки уязвимостей. Если Strix находит баг, на выходе получаешь готовый и рабочий PoC. Имхо: хороший ассистент как для DevSecOps-пайплайнов (чтобы гонять свои приложения до деплоя), так и для баунти-хантеров, желающих автоматизировать рутинный первичный анализ.
1 158
8
💻 Кто и когда назвал компьютерное устройство «ноутбуком»? • Само слово «ноутбук» появилось в 1988 году с подачи журнала PC M
💻 Кто и когда назвал компьютерное устройство «ноутбуком»? • Само слово «ноутбук» появилось в 1988 году с подачи журнала PC Magazine, который в статье про NEC UltraLite впервые назвал переносные устройства «ноутбуком» (то есть, по размерам их экран можно было сравнить с листом формата А4). • Первый популярный ноутбук появился в том же 1988-м. Это был Cambridge Z88. Он умел работать с таблицами и текстами, проводить выборку по базам данных, поддерживал сторонние программы. • P.S. Обратите внимание на забавное видео из начала 90-х про то, что компьютеры в 2000-е можно будет носить на себе – на шее, на плече или вокруг пояса))) #Разное
1 332
9
Уязвимость ядра Linux позволяет виртуальным машинам обходить защиту на системах Intel и AMD. Januscape, обнаруженная 16 лет назад, позволяет злоумышленникам выходить за пределы виртуальных машин и потенциально выполнять код на базовом хосте. Уязвимость отслеживается как CVE-2026-53359 и получила условное наименование Januscape. Она затрагивает код теневого MMU в гипервизоре виртуальных машин на базе ядра Linux (KVM). Уязвимость, позволяющая взаимодействовать между гостевыми системами и хостами, представляет собой серьезную угрозу для многопользовательских публичных облаков x86, работающих с ненадежными гостевыми системами и использующих вложенную виртуализацию. Известно, что это первый эксплойт KVM, который может быть активирован как на архитектурах Intel, так и на AMD. Уязвимость была обнаружена исследователем Хёнву Кимом, который раскрыл её как 0-day в рамках Google kvmCTF. По словам исследователя, эта уязвимость представляет собой уязвимость типа «использование после освобождения памяти», которая может быть активирована из виртуальной машины и привести к повреждению состояния теневых страниц ядра хоста. Как поясняет исследователь, успешная эксплуатация Januscape может привести к полной компрометации хоста, на котором работает виртуальная машина. Например, злоумышленник, арендовавший всего один экземпляр в публичном облаке, может вызвать сбой в работе ядра хоста, чтобы вывести из строя все остальные виртуальные машины арендаторов на той же физической машине (DoS-атака), или запустить код с правами root на хосте, чтобы захватить управление хостом и всеми его гостевыми системами (удалённое управление). В некоторых дистрибутивах Linux, таких как Red Hat Enterprise Linux (RHEL), уязвимость безопасности может быть использована непривилегированными пользователями для повышения своих привилегий до уровня root. Для эксплуатации уязвимости Januscape требуются права root на гостевой машине, которые обычно доступны по умолчанию, когда пользователю выделяется экземпляр виртуальной машины в публичном облаке. Если доступ root недоступен, злоумышленник может объединить эту уязвимость с уязвимостью повышения привилегий, такой как Dirty Frag, как отмечает Ким. CVE-2026-53359 оставалась неактивной в ядре Linux в течение 16 лет. Она была исправлена в основной ветке 19 июня, когда был объединен коммит 81ccda30b4e8.
1 205
10
👩‍💻 Устройство памяти процессов в ОС Linux. Сбор дампов при помощи гипервизора. • Иногда для анализа вредоносного программного обеспечения или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Постараемся ответить на этот вопрос в статье. Задачи: - Обозначить цель сбора дампа процесса. - Описать структуру памяти процессов в Linux и отметить различия в старой и новой версиях ядра ОС. - Рассмотреть вариант снятия дампа памяти процесса внутри виртуальной машины на базе связки гипервизора Xen и фреймворка с открытым исходным кодом DRAKVUF. Содержание статьи: - Что такое дамп памяти и зачем он нужен? - Как организована память процессов в ОС Linux? - Почему в новых ядрах используется иная структура (maple tree)? - Сбор областей виртуальной памяти на версии ядра до 6.0; - Сбор областей виртуальной памяти, начиная с версии 6.1; - Реализация при помощи Xen и DRAKVUF. ➡️ Читать статью [14 min]. #Linux #RE #kernel
1 449
11
Исследователи Лаборатории Касперского объяснили, кому удобен OpenClaw, отметив основные риски для пользователей агента и как их снизить. OpenClaw (Clawdbot, Moltbot) - на сегодняшний день одна из самых успешных и быстрорастущих экосистем для ИИ-агентов во всем мире. Проект почти сразу зашел пользователям из-за гибкости и возможности решать достаточно нетривиальные задачи. Сейчас сотрудники в организациях по всему миру используют OpenClaw для автоматизации своих рабочих задач, часто даже не подозревая о рисках, которые это может нести для них самих и их работодателей. Успешность проекта была обусловлена тем, что агент принимает инструкции на естественном языке, не требует знания языков разработки и позволяет использовать навыки (skill) для расширения функциональности. Они могут располагаться в системе с установленным агентом и могут быть получены извне: существует отдельный хаб (ClawHub), где пользователи обмениваются навыками. Одна из ключевых особенностей навыков - их легко создавать, поскольку для этого не нужно уметь писать код. По сути это набор команд, который написан на естественном языке, хотя и может содержать код. Как правило, инструкции содержатся в текстовом файле с названием SKILL.md, хотя могут быть и более сложные варианты. Однако основное требование к ним - использование именно текстовых форматов. Сферы применения навыков достаточно обширны и могут включать в себя как повседневные задачи — проверка почты, выполнение рутинных действий и расчетов при работе с компьютером, - так и достаточно сложные пайплайны для тестирования, исследований или создания ПО. Для большинства действий агенту требуется доступ к файловой системе ОС, токенам и ключам систем, с которыми он будет работать. Зачастую все необходимые данные пользователи хранят либо в переменных окружения, либо в обычных текстовых файлах рядом с агентом. За 2 года было найдено около 530 уязвимостей как в самом OpenClaw, так и в технологиях, на базе которых он построен. При этом публикация уязвимостей в базе данных CVE началась только с февраля 2026 года. При этом число уязвимостей высокой степени критичности достаточно велико. Большинство из них представляют собой проблемы хранения ключевых данных и работы с неадекватно высокими привилегиями. Каждая использоваться для захвата агента или для внедрения команд. Помимо эксплуатации уязвимостей и введения в заблуждения пользователя, существуют и более специфичные векторы атак на OpenClaw, в частности вредоносные навыки. Исследования логично проводят параллель между распространением вредоносных навыков и атаками на цепочки поставок. Однако, в отличие от традиционных атак такого типа, создать вредоносный навык значительно проще. При этом до 7 февраля 2026 года навыки не проходили даже элементарную проверку на вредоносность.Так что появились навыки, позволяющие атаковать различные системы. В апреле во время одного из сканирований хаба навыков ЛК обнаружила 24 аккаунта, которые распространяли более 600 вредоносных навыков. Всего, по информации из открытых источников, с января было создано более 1100 вредоносных аккаунтов. После этих исследований и достаточно продолжительной работы по очистке ClawHub от вредоносных навыков его создатели анонсировали проверку файлов перед публикацией с помощью VirusTotal и инструмента SkillSpector от NVIDIA. С одной стороны, это более корректный подход к публикации навыков, с другой, так как OpenClaw - это в первую очередь агент, который используется для выполнения набора инструкций, обнаружение вредоносной активности выходит на несколько другую плоскость. Теперь нужно не только анализировать файл на опасные команды, которые должны быть заблокированы. Также нужно анализировать все варианты вредоносного поведения, которое может быть порождено инструкцией в навыке. Решения ЛК детектируют вредоносные навыки как HEUR:Trojan.ANSI.MalClaw.gen. Кроме того, отслеживают активность вредоносных навыков OpenClaw в системе. Другие рекомендации - в отчете.
1 126
12
👩‍💻 История Linux и UNIX! Кто породил ВСЕ современные системы! • Сегодня погрузимся в истории операционных систем, вернее матери многих современных систем - UNIX. • 00:15 - Статистика операционных систем; • 02:10 - Колыбель технологий Bell Labs и энтузиасты; • 14:20 - Первые ответвления и перенос; • 18:11 - Загадка века. Почему IBM выбрали не UNIX, а Windows? • 20:20 - Разделение AT&T и начало широких продаж UNIX; • 21:04 - Свободу UNIX! • 25:00 - MINIX и LINUX; • 29:06 - Linux сам по себе; • 31:24 - GNU/Linux; • 35:40 - Наследие и наследники; • 36:58 - Корни MacOS; • 38:35 - Android; • 41:03 - Что стало с людьми? #Разное
1 392
13
📸 Как фотографировали на телефон 20 лет назад: съемный модуль для мобильников без камеры, позволявший получать цифровые фото+4
📸 Как фотографировали на телефон 20 лет назад: съемный модуль для мобильников без камеры, позволявший получать цифровые фото. #Разное
1 924
14
📦 ОС на любой вкус и под любую потребность. • Очень полезный ресурс, в котором собрано огромное кол-во виртуальных машин для VirtualBox и VMware. Всё просто: зашли - скачали - установили - сэкономили кучу времени - profit. ➖ https://www.osboxes.org/virtualbox-images/ ➖ https://www.osboxes.org/vmware-images/ #ВМ
1 934
15
🖥 TRS-80. Первый персональный компьютер. • В 1977 году компания Tandy Corporation вместе с Radio Shack выпустили в свободную
🖥 TRS-80. Первый персональный компьютер. • В 1977 году компания Tandy Corporation вместе с Radio Shack выпустили в свободную продажу один из первых персональных компьютеров в мире — TRS-80. Руководство, которое осуществляло управление этим проектом, поставило максимальный план продаж в 1000 единиц в месяц, не слишком надеясь на его выполнение. Реальность превзошла все ожидания. Как только шестисотдолларовый TRS-80 попал на прилавки магазинов, его стали разбирать, как горячие пирожки. • Конечно, эта модель не была первым персональным компьютером, который поступил в продажу. До этого ПК был представлен микрокомпьютер MITS Altair. Впервые о нем рассказало издание Popular Electronics в 1975 году. Затем IBM и Apple стали выпускать собственные версии персональных компьютеров. Но лишь TRS-80 можно назвать одной из первых компьютерных систем, которая сразу после того, как устанавливалась на столе пользователя, была готова к использованию. Она полностью собрана, ее не нужно было дорабатывать, добавляя какие-либо узлы и элементы, не нужно ничего паять. • У этого компьютера не было жесткого диска, также он мог «похвастаться» четырьмя килобайтами оперативной памяти. Но это был вполне полноценный компьютер. Приложений для него выпустили не так много, но уже были какие-то специализированные программы и даже игры. • Материнская плата и клавиатура компьютера были объединены в одном корпусе. Процессор здесь работал на частоте 1,77 МГц, в системе использовался Zilog Z80. Более поздние модели поставлялись уже с процессорами Z80А. Также через некоторое время разработчики увеличили объем ОЗУ — с 4 КБ по 16 КБ. • Видеоконтроллер системы поддерживал вполне неплохой для того времени текстовый режим с 16 строками по 64 или 32 символа на строку. Разрешение при этом составляло 128*48 пикселей. Видеопамять устанавливалась отдельно, ее объем составлял 1024*7 бит. • В комплект, кроме кассетника Radio Shack CTR-41, входил черно-белый ЭЛТ-монитор, который представлял собой несколько модифицированный телевизор RCA XL-100. Его экран светился светло-голубым цветом, что утомляло глаза. По этой причине некоторые пользователи устанавливали на дисплей зеленые или желтые цветофильтры, либо же просто заменяли целый кинескоп. Осознав проблему, разработчики стали выпускать монитор с зеленым свечением. • Все пользовательские данные благодаря наличию кассетного магнитофона записывались на компакт-кассеты. Компьютер, а именно его магнитофонный интерфейс был чувствителен к изменению уровня записи сигнала. Понять, что запись идет верно, было сложно, поэтому пользователи записывали свои данные несколько раз на разные пленки, вполне обоснованно полагая, что одна из записанных копий данных будет читаемой впоследствии. #Разное
1 816
16
👩‍💻 Attacking Java. • Язык программирования Java является одним из самых распространенных языков программирования. На нем н
👩‍💻 Attacking Java. • Язык программирования Java является одним из самых распространенных языков программирования. На нем написано множество сложных приложений как под Linux, так и под Windows. Однако, как и у любого другого языка программирования, у Java есть свои уязвимости. • Цель этой статьи познакомиться с уязвимостями, типичными для языка программирования Java, а также разобрать практики безопасной разработки. • Spring Boot Actuators Jolokia reloadByURL JNDI Injection; • Understanding the Vulnerability; • Static Vulnerability Analysis; • Remote Class Loading; • Deserialization of Untrusted Data; • Java URI Filter Bypasses and Remote Code Execution; • startsWith Directory Traversal; • endsWith Path Parameter Injection; • Request Forwarding Authentication Bypasses; • Deserialization of Untrusted Data 102; • Object Validation; • java rmi; • jmx security issues; • MBean Writing and Control; • java dynamic proxy; • Static Proxy; • Dynamic Proxy; • Cglib Proxy; • java reflection mechanism; • Use cases of common libraries for XML parsing in XXE; • XXE-DocumentBuilder. #Java #devsecops
1 773
17
Тем временем в киберподполье свой движ. Хакеры взломали внутреннюю сеть Министерства внутренней безопасности (DHS), предназначенную для обмена конфиденциальными данными с федеральными, региональными, местными и отраслевыми партнерами. Взлом произошел в период с конца мая по начало июня и затронул информационную сеть министерства. Атака была нацелена на серверы HSIN и подключенную к ним систему SharePoint. Подробности о злоумышленниках и похищенных данных пока неизвестны. Ливийские власти расследуют взлом системы безопасности Центрального банка страны. Файлы, предположительно украденные из сети ЦБЛ, были опубликованы в даркнете бандой вымогателей Qilin. Представители ЦБЛ заявляют, что связали взлом с инцидентом, произошедшим три недели назад. Новая банда вымогателей затребовала выкуп в размере 2 млн. долл. от Nidec, крупной японской компании, производящей двигатели и электронные компоненты. Инцидент произошел на прошлой неделе, и компании пришлось отключить всю свою ИТ-сеть. Ответственность за атаку взяла на себя группа BLackField. Причем Nidec ранее также подвергалась атаке вымогателей в конце 2024 года. Nissan NA сообщила о взломе системы безопасности, связанном с недавней серией взломов с использованием 0-day в Oracle PeopleSoft (CVE-2026-35273), которую ShinyHunters задействовала для RCE без аутентификации в период с 27 мая по 9 июня и кражи данных у многих организаций по всему миру. В результате взлома индийской Tata Electronics мир увидел изображения готовящегося к выпуску iPhone 18. В числе прочего были опубликованы фотографии батареи, чипов и печатных плат телефона. Отличились вымогатели из World Leaks, которые препарировали Tata Electronics в прошлом месяце, опубликовав 200 000 документов после того, как компания отказалась платить выкуп. SOC Radar связала атаки FortiBleed с оператором INC. Атаки произошли в этом году и позволили злоумышленнику собрать учетные данные с более чем 86 000 устройств Fortinet. Злоумышленник взломал межсетевые экраны, а затем развернул анализатор трафика, который собирал дополнительные учетные данные, передаваемые через устройство. Собранные данные были обнаружены случайно после того, как злоумышленник оставил открытым и доступным из интернета каталог на одном из своих серверов. Разработчик StealC выставил на продажу исходный код своего стилера после того, как на прошлой неделе силовики нейтрализовали значительную часть ее серверной инфраструктуры. Речь идет только о текущей версии 2, а работа над будущей версией 3, по всей видимости, уже ведется. Исследователи Лаборатории Касперского обнаружили, что банда вымогателей The Gentlemen в своих последних атаках использует новый бэкдор на языке Go и новый штамм программ-вымогателей на языке C. Несмотря на масштабное закрытие в 2024 году, версии стилера RedLine всё ещё активны и используются в активных атаках. В даркнете анонсирован новый ботнет для DDoS - RustDuck, и хотя он только начинает свою деятельность, его уже заметили в атаках на устройства IoT, веб-приложения, маршрутизаторы и различные серверы.
1 544
18
📱 Клик-ферма в картинках. • О клик-фермах, состоящих из сотен (или тысяч) мобильных телефонов, известно уже давно. В определенных случаях такие фермы используются для улучшения ранжирования приложений в каталоге вроде Google Play или App Store. Но это не единственное применение, аналогичные системы (не только из мобильных телефонов) применяются для повышения ранжирования сайтов, постов в социальных сетях, рекламы и т.д. • Особенно сейчас, когда дезинформации в сети больше чем правды, такие фермы можно использовать во вред и манипулировать обществом (в соц.сетях, новостных ресурсах и т.д.). Но речь немного не об этом. Хочу Вам показать, что вообще из себя представляет клик-ферма, с небольшой историей и фотографиями. В статье нет технической составляющей, но Вы наглядно поймёте как все работает. Будет интересно: ➡ https://www.huckmag.com/ #Разное
1 793
19
#Юмор
#Юмор
1 858
20
ИИ/ML в бизнесе: от пилотов к управляемой практике🛡 Планируете внедрение ИИ или уже работаете с ним на уровне ключевых проце
ИИ/ML в бизнесе: от пилотов к управляемой практике🛡 Планируете внедрение ИИ или уже работаете с ним на уровне ключевых процессов? К2 Кибербезопасность вместе с «Лабораторией Касперского» посмотрели, как ИИ/ML применяют в крупных компаниях на практике и зафиксировали момент, когда скорость внедрения ИИ серьезно обогнала зрелость защиты. Новая технология всегда приходит быстрее, чем понимание ее границ. Сначала это просто удобный инструмент, потом — полноценная часть процессов. В какой-то момент оказывается, что бизнес на него опирается, а правила безопасности для него толком не описаны, не внедрены и даже не везде осознаны. Ключевые инсайты исследования: ✅ 75% используют отечественные публичные ИИ-сервисы ✅ 38% имеют собственные ИИ-решения для внутренних процессов ✅ 29% реализовали реальный контроль использования внешних моделей ✅ 22% выделили отдельный бюджет на безопасность ИИ Вывод: Несмотря на то что технология ушла вперед, а контроль пока догоняет, именно способность управлять ИИ и держать его в рамках определяет, насколько устойчивым окажется бизнес в ближайшие годы. Читайте полную версию исследования — чтобы понять, где находится ваша компания относительно общего уровня зрелости и в каких местах могут скрываться риски, которые пока не видны.
1 842