Хакер {Hacker}

🕵️‍♂️ Precision Module Stomping: когда скрытность упирается в математику памяти Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти. Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен, .text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR. Автор предлагает более аккуратный подход: ▪️ сначала профилировать целевой процесс и список его DLL; ▪️ затем искать модули с подходящим размером .text-секции; ▪️ смотреть экспортируемые функции; ▪️ заранее оценивать “blast radius” — какие соседние функции будут повреждены; ▪️ выбирать вариант, который минимизирует риск краша и лишнего шума. Интересно здесь не столько само «стомпание» модулей, сколько инженерный подход: вместо универсального трюка — анализ конкретного процесса, структуры PE-файла и поведения памяти. Для защитников это хороший повод мониторить не только классические признаки инъекции, но и аномальные изменения в кодовых секциях уже загруженных DLL, подозрительные права на память и несоответствия между образом модуля на диске и в памяти. https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe 📲 Мы в MAX 👉@thehaking

IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты» Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками. На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре. Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования. 👉 Записаться: https://vk.cc/cYBFQc Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование) https://leeyoochan.github.io/assets/pdf/DirtyFree_NDSS_2026.pdf 📲 Мы в MAX 👉@thehaking

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП

Павел Дуров прокомментировал

🚫 Блокировки лишь отдалили Россию от «цифрового суверенитета». 🖥 Специалисты, которые могли бы создать в России операционную систему для смартфонов, в условиях сломанного интернета массово покидают страну. 📱 А без такой системы все приложения на смартфонах — «национальные» или «иностранные» — остаются уязвимыми для точечной слежки и цензуры со стороны США через бэкдоры и магазины приложений iOS и Android. 🎭 Замена «иностранных» приложений на «национальные» при сохранении американских ОС — смена упаковки без смены сути. Потёмкинские деревни с привкусом коррупции. 🏅 Российский чиновник, который сломал интернет и отбросил страну на десятилетия назад под предлогом «цифрового суверенитета», заслуживает медаль национальной безопасности — от США 🇺🇸

📲 Мы в MAX 👉@thehaking

Серия из 3 частей об цепочке эксплойтов в 0 кликов, нацеленных на Pixel 9: от RCE в mediacodec до kernel LPE». Part 1: https://projectzero.google/2026/01/pixel-0-click-part-1.html Part 2: https://projectzero.google/2026/01/pixel-0-click-part-2.html Part 3: https://projectzero.google/2026/01/pixel-0-click-part-3.html • 0-click exploit chain - цепочка эксплойтов «в 0 кликов» (вредоносный код, который срабатывает автоматически, без каких-либо действий или нажатий со стороны пользователя). • RCE (Remote Code Execution) - удаленное выполнение кода. • mediacodec - компонент Android, отвечающий за кодирование и декодирование медиафайлов (видео/аудио). • Kernel LPE (Local Privilege Escalation) - локальное повышение привилегий до уровня ядра (дает полный контроль над устройством). 📲 Мы в MAX 👉@thehaking

🧠 ThinkPad изнутри: как превратить BIOS-архив Lenovo в карту железа, GPIO и уязвимостей Очень крутой longread для тех, кому интересны firmware, reverse engineering, coreboot и безопасность ноутбуков: Автор показывает воспроизводимый пайплайн, который берёт публичные BIOS-пакеты Lenovo и превращает их в структурированные данные: ACPI-таблицы, GPIO-маппинг, PADCFG, EC-прошивку, CVE-диффы и заготовки для coreboot/OpenCore. Главная идея: Lenovo годами публикует BIOS-обновления в виде .exe, внутри которых лежат .fl1/.fl2/.cap, ACPI, микрокоды, EC firmware, changelog с CVE и другие полезные артефакты. Эти данные публичны, но обычно их используют руками и точечно. Здесь же строится масштабируемый toolchain: «дай модель и версию BIOS → получи машинно-читаемое описание платы». Что особенно интересно: • ACPI → GPIO На AMD/Qualcomm пины часто лежат прямо в DSDT, а на Intel всё сложнее: DSDT ссылается на GNVS-поля, AcpiPlatform записывает туда GPIO_PAD, а PADCFG описывает режим, направление и lock-состояние пина. Автор собирает эти три источника в одну картину. • Security angle Пайплайн умеет искать потенциально опасные GPIO: например, SMI-routable input без lock, а также software-controlled privacy GPIO — камера, микрофон, fingerprint, TPM presence. Важный вывод: если privacy-индикатор управляется софтом, софт потенциально может врать пользователю. • Embedded Controller Отдельный слой — EC на ITE 8051, который живёт своей жизнью: батарея, вентилятор, hotkeys, lid switch, keyboard backlight, firmware update flows. Автор сделал SFR-aware дизассемблер, чтобы хост-интерфейс и GPIO-порты EC можно было находить grep’ом, а не неделями ручного RE. • coreboot/OpenCore Из OEM BIOS можно автоматически получить много механической базы для coreboot: devicetree.cb, gpio.h, microcode, VBT, flash layout. Но есть честные ограничения: FSP часто интегрирован в PEI-flow, а SPD для soldered RAM в образе обычно не лежит. • Практический масштаб Это не «разбор одного ноутбука ради красоты», а попытка сделать coverage-driven pipeline для целого архива ThinkPad BIOS. Сейчас заявлены 12/12 успешных извлечений на diverse sample и 9/9 на BIOS-payload classification. Очень рекомендую прочитать, если вам близки coreboot, UEFI, ACPI, SMM, GPIO security или просто хочется понять, сколько всего можно вытащить из «обычного» BIOS-апдейта для ThinkPad. https://tetdrad0n.codeberg.page/thinkpad-fw-analysis/ 📲 Мы в MAX 👉@thehaking

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП

🚨 ФБР изъяло рекордные $8 млрд в криптовалюте В США сообщили об одной из крупнейших операций против международных криптомошенников. По данным Fox News, ФБР изъяло более 127 000 BTC — это свыше $8 млрд — в рамках масштабной зачистки так называемых scam compounds: закрытых мошеннических центров, где людей часто заставляют работать под угрозами и насилием. Что известно: ▪️ арестованы сотни подозреваемых; ▪️ один из эпизодов связан с Prince Holding Group в Камбодже; ▪️ в Дубае задержали 275 человек; ▪️ ФБР заявляет, что помогло освободить почти 2 000 жертв торговли людьми; ▪️ Starlink, по данным ФБР, заблокировал более 7 000 терминалов в Мьянме, которые могли использоваться мошенниками. Отдельно ФБР отмечает: такие схемы — это уже не просто «колл-центры», а полноценные транснациональные преступные сети, которые крадут деньги, отмывают криптовалюту и эксплуатируют людей. 📲 Мы в MAX 👉@thehaking

🦈 Megalodon: массовая атака на GitHub через CI/CD Новый supply chain инцидент: кампания Megalodon за несколько часов протолкнула тысячи вредоносных коммитов в публичные GitHub-репозитории. Суть атаки простая и опасная: злоумышленники не трогали основной код приложения. Вместо этого они подменяли GitHub Actions workflows - то есть саму CI/CD-инфраструктуру. В коммитах всё выглядело как рутинная оптимизация пайплайна: ci: add build optimization step chore: optimize pipeline runtime Авторы тоже маскировались под автоматизацию: build-bot, auto-ci, ci-bot, pipeline-bot. Но внутри workflow лежал base64-encoded bash payload, который при запуске CI вытаскивал чувствительные данные: • AWS / GCP / Azure credentials • SSH private keys • Kubernetes и Docker configs • Vault и Terraform токены • .env, credentials.json, service-account файлы • GitHub Actions OIDC tokens • API keys, JWT, PEM keys и другие секреты Почему это важно, потому что CI/CD сегодня это не просто «сборка и тесты». Это точка доступа к облакам, деплою, registry, production-секретам и всей цепочке поставки ПО. Megalodon показывает неприятную вещь: атакующему не обязательно взламывать приложение. Достаточно незаметно изменить workflow, дождаться запуска пайплайна - и секреты сами уедут наружу. 1. Включена ли branch protection для .github/workflows/* 2. Кто может пушить изменения в CI/CD-конфиги 3. Требуется ли review на изменения workflow-файлов 4. Используются ли минимальные permissions для GITHUB_TOKEN 5. Где включен id-token: write и действительно ли он нужен 6. Нет ли подозрительных коммитов от bot-like авторов 7. Не попали ли секреты в раннеры, логи или артефакты Защищать нужно не только код и зависимости, но и сам pipeline. CI/CD - это production-инфраструктура. Относиться к нему нужно соответственно. https://safedep.io/megalodon-mass-github-repo-backdooring-ci-workflows/ 📲 Мы в MAX 👉@thehaking

Утечка куки-файлов с флагом httpOnly для захвата учетных записей (ATO) Спровоцируйте ошибку отладки (DEBUG), добавив квадратные скобки [] к имени параметра, например: ?id[]=1 Перехватите (загрузите) страницу с ошибкой, спарсите её и добавьте сессионные куки в XSS-скрипт для захвата учетной записи (ATO). На скирнах примеры для Laravel и C# в реальном времени (с включенным режимом отладки). 📲 Мы в MAX 👉@thehaking

🤖 Jailbreak Gemini, украденные API-ключи и слив криптокошельков: как один хакер заменил целую команду Cyber Security News описали кейс русскоязычного threat actor’а, который несколько лет вел MAGA/QAnon-themed influence operation и параллельно использовал взломанную конфигурацию Gemini CLI для киберпреступлений. Что было внутри схемы: ▪️ Gemini CLI был «приучен» через persistent memory-файл GEMINI.md, который подгружался при каждом новом запуске ▪️ модель использовалась для генерации контента, обхода фильтров, password mutations и помощи в разворачивании инфраструктуры ▪️ злоумышленник крутил украденные Gemini API-ключи через round-robin-ротатор ▪️ на базе данных из infostealer logs он подбирал пароли к WordPress-админкам ▪️ всего, по данным исследователей, было скомпрометировано 29 WordPress admin accounts ▪️ подписчикам Telegram-канала распространялся фейковый Stellar wallet-инсталлер StellarMonSetup.exe, который на деле был GoToResolve RAT ▪️ через фейковую функцию импорта кошелька у жертв собирали seed phrases Самое важное в этой истории не «ИИ стал хакером». Важное — LLM стала дешевым усилителем уже существующих техник: social engineering, credential stuffing, инфостилер-логов, фейковых кошельков, автоматизации контента и C2-инфраструктуры. Один оператор с VPS, Telegram-ботом и украденными API-ключами смог закрыть роли райтера, SMMщика, разработчика, оператора инфраструктуры и social engineer’а. Что мониторить защитникам: 🔎 аномальное использование AI/API-ключей 🔎 подозрительные memory/config-файлы в CLI-инструментах 🔎 всплески password mutation attempts 🔎 установщики «кошельков» и RAT под видом легитимного софта 🔎 Telegram/бот-инфраструктуру как часть delivery chain 🔎 утечки seed phrases и clipboard activity Вывод простой: AI не отменяет классические атаки, а масштабирует их дешевле, быстрее и менее заметно. https://cybersecuritynews.com/russian-hacker-used-jailbroken-gemini/ 📲 Мы в MAX 👉@thehaking

В Chrome обнаружена серьезная ошибка, связанная с элементом <input type="number">, из-за которой значения могут неожиданно изменяться. Эта проблема исправлена в Chrome 150, но обновление выйдет только в конце июня. 📲 Мы в MAX 👉@thehaking

💻 В России с сегодняшнего дня запретили ввоз по параллельному импорту компьютеры 22 брендов С 27 мая правительство исключает из перечня параллельного импорта популярные модели компьютеров, жестких дисков и оперативной памяти из «недружественных стран». Под ограничения попадут Acer, Asus, Fujitsu, HP, Hitachi, IBM, Intel, Kingston, Samsung, Toshiba и другие бренды - всего 22 марки. Отдельно запретят параллельный импорт ноутбуков HP и Fujitsu. В Минпромторге заявляют, что российские производители уже выпускают аналоги «в достаточном объеме». Однако участники рынка предупреждают: отечественные замены часто ограничены по объему и уступают по характеристикам, а запрет может привести к росту цен и дефициту комплектующих. Параллельный импорт был запущен в 2022 году после ухода западных брендов. Теперь власти постепенно сокращают этот механизм: за январь–ноябрь 2025 года объем таких поставок упал до $20,9 млрд против $37,9 млрд годом ранее. 📲 Мы в MAX 👉 @i_odmin

Автоматически меняем IP-адрес каждые 10 секунд 📲 Мы в MAX 👉@thehaking

🧬 Постквантовая криптография — это не только математика. Железо тоже может “сдавать” ключи Криптомир готовится к эпохе квантовых компьютеров. NIST уже стандартизировал постквантовые алгоритмы, включая ML-KEM - бывший CRYSTALS-Kyber, один из ключевых механизмов для защиты обмена ключами в будущем. Ledger напоминает: даже если алгоритм математически устойчив, его реализация на реальном устройстве может быть уязвима. Проблема называется side-channel attacks - атаки по побочным каналам. Это когда злоумышленник не “ломает” криптографию напрямую, а анализирует физические следы работы чипа: ⚡ энергопотребление 📡 электромагнитные излучения ⏱️ особенности выполнения операций Ledger Donjon показали практический пример: open-source реализацию PQM4 для ML-KEM на микроконтроллере STM32F4 удалось атаковать через электромагнитные измерения. Для успешного восстановления частей секретного ключа потребовалось около 40 EM-трасс, сбор которых занял меньше минуты. Постквантовая криптография часто обсуждается как “обновим алгоритмы - и всё будет безопасно”. Но для аппаратных кошельков, smart cards, IoT-устройств, USB security keys и телефонов этого недостаточно. Если устройство попадёт в руки атакующего, незащищённая реализация может утечь через физические сигналы самого чипа. Что помогает защищаться: 1. Masking - секрет разбивается на случайные доли, чтобы процессор не обрабатывал полный ключ целиком. 2. Shuffling - операции выполняются в случайном порядке, усложняя анализ. 3. Desynchronization - добавляются случайные задержки, чтобы сбить выравнивание измерений. https://www.ledger.com/blog-risk-side-channel-attacks-post-quantum-cryptography 📲 Мы в MAX 👉@thehaking

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП

🧵 pipetap: Burp Suite, но для Windows Named Pipes Named Pipes в Windows — частый механизм IPC: один процесс поднимает pipe-сервер, другой подключается как клиент. В security research это особенно интересно, когда привилегированный процесс принимает команды или данные через named pipe. SensePost выпустили pipetap — инструмент для наблюдения, перехвата, редактирования и replay трафика Windows Named Pipes. По сути, это прокси и multi-tool для reverse engineering pipe-коммуникаций. Что умеет: 🔹 перехватывать трафик через хуки Windows API 🔹 показывать payload в hex/text, включая UTF-8 и UTF-16 🔹 редактировать request/response “на лету”, в стиле Burp 🔹 replay’ить сообщения в named pipe 🔹 перечислять pipe-серверы и связанные процессы 🔹 работать с несколькими PID в одной GUI-сессии 🔹 использовать “remote client”, когда соединение с pipe инициируется не GUI, а целевым процессом Архитектура простая: в целевой процесс инжектится support DLL, которая хукает API named pipes и передаёт события в GUI. Для хуков автор выбрал Microsoft Detours, а интерфейс сделан на ImGUI. Особенно интересная фича — remote client. Она полезна, когда pipe-сервер проверяет, какой процесс подключается: например, валидирует PID, подпись бинаря или другие свойства клиента. В таком сценарии pipetap может инициировать подключение “изнутри” уже инжектнутого процесса, а не напрямую из GUI. Есть и Python SDK: после инжекта DLL поднимает TCP-to-Named-Pipe proxy, к которому можно подключаться программно. Это удобно для автоматизации, fuzzing’а и сложной обработки payload’ов. ⚠️ Но есть нюанс: работа с named pipes может ломать тайминги, вызывать подвисания и deadlock’и, потому что многие приложения не рассчитаны на задержки и вмешательство в IPC. Асинхронные pipe-коммуникации в pipetap тоже пока поддержаны не полностью. https://github.com/sensepost/pipetap 📲 Мы в MAX 👉@thehaking

GitHub, по данным источников, подвергся крупной атаке: хакеры получили доступ минимум к 3800 репозиториям. В компании подтвердили факт инцидента. Предварительно, причиной стало заражённое расширение для VS Code, которое установил один из сотрудников GitHub. Через него злоумышленники смогли скомпрометировать устройство и получить доступ к данным. https://x.com/github/status/2056949168208552080 📲 Мы в MAX 👉@thehaking

Dirty Frag: перезапись кэша страниц, доступного только для чтения, из пользовательского пространства с целью получения прав root без привилегий https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md 📲 Мы в MAX 👉@thehaking