White Hat

🤒 Поиск и извлечение встроенных файловых систем из прошивок Binwalk – это инструмент с открытым исходным кодом для анализа, извлечения и поиска встроенных файловых систем и скрытых данных в прошивках, образах дисков, двоичных файлах и других блоб-объектах.

Он особенно популярен в сфере реверс-инжиниринга IoT-устройств, роутеров, встраиваемых систем и при анализе вредоносного ПО.

— Binwalk сканирует бинарный файл на наличие известных сигнатур сжатых данных, файловых систем, загрузчиков, ядер Linux и других структур. 🎤 Репозиторий #MalwareAnalysis #DataExtraction #RouterHacking / White Hat / max.ru/king_hack

📷 Мошенники присылают россиянам Android-смартфоны со встроенным шпионом В марте 2026 года специалисты зафиксировали около 300 таргетированных атак с использованием Android-трояна LunaSpy. — Вредонос попадал на устройство не через ссылку или файл, а был предустановлен на смартфон ещё до того, как жертва начинала им пользоваться.

Злоумышленники убеждали человека, что такой телефон якобы обеспечит повышенную безопасность, тогда как на деле LunaSpy мог перехватывать камеру, микрофон, записывать экран и собирать данные.

🎤 Чтиво #AndroidTrojan #MobileMalware #TargetedAttacks / White Hat / max.ru/king_hack

🤒 Rootkit обнаружение Windows | DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility — В данной статье мы рассмотрим внутреннее устройство kernel-mode руткитов для Windows:

Техники DKOM, SSDT hooking, злоупотребление minifilter-драйверами для фильтрации файловых операций и манипуляции с kernel callbacks для нейтрализации EDR/антивирусов.

Также мы подробно разоберем методы обнаружения этих руткитов с помощью WinDbg и Volatility 2/3. 🎤 Чтиво #MemoryForensics #MalwareResearch #KernelExploitation / White Hat / max.ru/king_hack

TechGigant – ваш проводник в мир качественной техники 📱 В данном интернет-магазине вы можете приобрести любую технику для себя и своих близких

От новенького iPhone до Dyson для своей второй половинки, а также смартфоны Samsung, пылесосы Dyson, игровые приставки Sony PlayStation и многое другое

— Расскажите, какая модель вас интересует и какие у вас предпочтения, а они подберут для вас идеальный вариант, исполняя все ваши желания 📱 Интернет-магазин TechGigant

🤒 Книга «Android Security Internals» — В книге Николая Еленкова рассматриваются внутренние механизмы безопасности операционной системы Android на уровне ядра, middleware и приложений. В отличие от поверхностных руководств, эта книга глубоко погружается в реализацию защиты Android, включая:

— Архитектуру безопасности Android; — SELinux в Android; — Криптографические сервисы; — Защиту приложений; — Безопасность на уровне ядра; — Загрузка и верификация; — Обновления системы; — Управление учётными записями.

🎤 Книга #AndroidSecurity #Encryption #ExploitMitigation / White Hat / max.ru/kind_hack

♥️ Инструмент для извлечения паролей из памяти KeePass KeeFarce – это инструмент с открытым исходным кодом, предназначенный для извлечения всех паролей, сохранённых в менеджере паролей KeePass, непосредственно из оперативной памяти запущенного процесса KeePass. — KeePass хранит пароли в зашифрованном виде на диске.

Однако при разблокировке базы данных все записи расшифровываются и помещаются в оперативную память в открытом виде для отображения и автозаполнения.

🎤 Репозиторий #Pentesting #MemoryForensics #PasswordSecurity / White Hat / max.ru/king_hack

Как изменился ландшафт киберугроз в 2025 году Атаки становятся сложнее, а главной угрозой для бизнеса по-прежнему остаются человекоуправляемые сценарии — к такому выводу пришли аналитики в новом отчёте Kaspersky Security Services. В материале: — ключевые тренды киберугроз 2025 года — наиболее значимые уязвимости — реальные кейсы инцидентов и их последствия Подробнее — в отчёте «Анатомия ландшафта киберугроз»

⚫️ У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте Хакеры взломали корпоративную инфраструктуру крупнейшего в США оператора биткоин-банкоматов Bitcoin Depot и похитили около 50,9 BTC с расчётных счетов компании.

Инцидент обнаружен 23 марта 2026 года, но официально о нём стало известно только после публикации уведомления в SEC на этой неделе.

— Компания подчёркивает, что клиентские платформы и данные пользователей не пострадали, однако это уже второй серьёзный инцидент за последний год ,в 2025 году утекли данные почти 27 000 клиентов. 🎤 Чтиво #BitcoinDepot #HackAlert #DataLeak / White Hat / max.ru/king_hack

⚔️ Linux Forensics | Kак найти следы взлома в логах /var/log

Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло? Что сделал злоумышленник?».

Ответы почти всегда скрыты в текстовых файлах каталога /var/log. — В данной статье мы рассмотрим наиболее информативные логи и команды, которые позволяют обнаружить следы взлома на типовом Linux-сервере. 🎤 Чтиво #Linux #Vulnerability #Logs #WebShell / White Hat / max.ru/king_hack

⚔️ Шпаргалка по Digital Forensics and Incident Response Digital Forensics and Incident Response – это область информационной безопасности, объединяющая компьютерную криминалистику и реагирование на инциденты. DFIR занимается расследованием кибератак, сбором и анализом цифровых улик, а также оперативным восстановлением систем после взлома или других инцидентов безопасности.

Сохрани, чтобы не потерять!

🎤 Шпаргалка #IncidentResponse #ForensicTools #DataRecovery / White Hat / max.ru/kind_hack

🔸 Автоматизация поиска и эксплуатации SSRF SSRFmap – это инструмент с открытым исходным кодом для автоматизации обнаружения и эксплуатации уязвимостей SSRF.

Он написан на Python и предназначен для пентестеров, багхантеров и исследователей безопасности.

SSRFmap расширяет возможности ручного тестирования, предлагая готовые модули для эксплуатации, обхода ограничений и превращения SSRF в полноценный доступ к внутренним сетям. 🎤 Репозиторий #SSRFmap #ServerSideRequestForgery #Exploit / White Hat / max.ru/king_hack

✔️ Xiaomi сообщила о проблемах в работе Хаба умных устройств в России Компания Xiaomi подтвердила жалобы российских пользователей на сбои в работе умных устройств экосистемы Mi Home, которые не подключаются к сети и теряют функциональность. — Причиной могут быть проблемы с доступом к зарубежным серверам, при этом выбор другого региона временно восстанавливает работу.

Сбой совпал по времени с инцидентами у крупных банков и Системы быстрых платежей.

🎤 Чтиво #MiHome #ServerError #IoT / White Hat / max.ru/king_hack

⚔️ Реальная ИБ | Где теряются деньги и как закрыть риски уже сегодня Самостоятельная разработка или готовый вендор — у каждого пути есть свои жертвы. — На вебинаре 15 апреля в 11:00 эксперты Контур.Эгида и Контур staffco разберут реальные кейсы утечек, покажут, как моделирование угроз помогает правильно распределить бюджет, и объяснят, почему социальная инженерия важнее любых технологий.

Регистрируйтесь, чтобы уйти с готовыми стратегиями защиты.

🎤 Регистрация #ThreatModeling #DataProtection #DataBreach / White Hat / max.ru/kind_hack

♥️ Кратко о CVSS | Kак оценивать критичность уязвимостей Каждый день в мире появляются десятки новых CVE, некоторые могут быть “фейковые” CVEшки а есть и настоящие.

Кто-то смотрит на них мельком, закрывает таб и идёт пить чай. Кто-то начинает паниковать при виде любой цифры выше шести.

Ни то, ни другое – не лучший подход. — В данной статье мы рассмотрим систему оценки серьёзности уязвимостей CVSS: её терминологию, три группы метрик, шкалу и практическое применение на реальных примерах. 🎤 Чтиво #CVE #Log4Shell #RiskAssessment / White Hat / max.ru/king_hack

📷 Шпаргалка по Feroxbuster Feroxbuster – это инструмент с открытым исходным кодом для перебора каталогов и файлов на веб‑серверах, написанный на языке Rust. Он предназначен для обнаружения скрытых ресурсов, которые не индексируются поисковыми системами и не видны в навигации сайта.

Feroxbuster является более современной и быстрой альтернативой классическим инструментам, таким как Dirb, Gobuster, Dirbuster или wfuzz.

🎤 Шпаргалка #WebPentesting #FeroxbusterTool #WebAppSec / White Hat / max.ru/kind_hack

Удивительные тренды анонимности и безопасности в 2026

В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP.

Вот три тренда, которые вам стоит знать: 1️⃣ DeepFake - новые цифровые личности Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях. Такая личность может стать успешным блогером, OnlyFans-моделью, певцом с миллионами поклонников или бизнесменом. Самое удивительное: всеми этими личностями может управлять один человек, меняя AI-аватары и профили в два клика. 2️⃣Профессиональное сокрытие криптоактивов Умение скрывать и защищать криптоактивы сегодня уже базовый навык. 20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу. Криптовалюта привлекает внимание государств, хакеров, вымогателей, друзей и даже родственников. Для её защиты нужны: продуманная легенда с правдоподобным отрицанием, двойное дно на устройствах, duress-пароль, методы контрфорензики, шифрование и надёжные бэкапы. Хорошая новость - этому можно научиться и обучить свою команду. 3️⃣ Активная защита - атака злоумышленников Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов: ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего. «Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства. Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер). CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для анонимной заявки на обучение. 🦔 [клик для перехода по ссылке]

💰 Мы запустили сервис AML-проверок AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20 Основные задачи проверки: ◦ оценка репутации адреса контрагента; ◦ проверка истории входящих и исходящих переводов; ◦ выявление схем отмывания средств и подозрительных паттернов; ◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах. Первая проверка бесплатно 🎤 Бот #Tools #Crypto / White Hat / max.ru/king_hack

🌐 Инструмент для удалённого управления Windows через WinRM Evil-WinRM – это инструмент с открытым исходным кодом, предназначенный для удалённого управления Windows-системами через протокол WinRM. — Он предоставляет удобную оболочку с расширенными возможностями, такими как загрузка/выгрузка файлов, выполнение команд, обход ограничений и повышение привилегий.

Evil-WinRM часто используется пентестерами и специалистами по безопасности для постэксплуатации и латерального движения в Windows-среде.

🎤 Репозиторий #PostExploitation #WindowsSecurity #PassTheHash / White Hat / max.ru/king_hack

🤒 У Cisco похитили исходный код из-за атаки Злоумышленники использовали учётные данные, украденные в ходе атаки на сканер Trivy, чтобы проникнуть в среду разработки Cisco и похитить исходный код компании, а также данные её корпоративных клиентов, включая банки и госструктуры США. — В ходе инцидента были скомпрометированы ключи AWS, клонированы более 300 репозиториев, включая исходники ИИ-продуктов Cisco, а также затронуты проекты LiteLLM и Checkmarx KICS.

Компания изолировала и переустанавливает пострадавшие системы, меняет учётные данные, но представители Cisco не комментируют произошедшее.

🎤 Чтиво #Trivy #DataBreach #LiteLLM #Checkmarx / White Hat / max.ru/king_hack

🤒 Безопасность LLM | Полная карта атак на языковые модели, prompt injection и регуляторные требования к ИИ в 2026 году Prompt injection - эксплуатация неспособности LLM отличить доверенные инструкции от недоверенного пользовательского ввода. — В данной статье мы рассмотрим ключевые уязвимости LLM, методы их эксплуатации с примерами из реальных кейсов, инструменты AI Red Teaming, а также практические меры защиты и требования регулирования. 🎤 Чтиво #PromptInjection #RAGSecurity #ModelPoisoning / White Hat / max.ru/king_hack