Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

👀 Умеете строить предсказуемую архитектуру с ИИ? Станьте спикером Proglib academy Мы в Proglib.academy запускаем курс по Spec-Driven Development (SDD) — учим разработчиков управлять ИИ-агентами (Cursor, Copilot, Claude) через спецификации, контекст и тесты, чтобы не перепроверять за нейросетью каждую строку.

Для этого курса мы ищем классных спикеров-практиков.

➡️ Что требуется от вас? ● BigTech бэкграунд: опыт работы разработчиком, тимлидом или архитектором в крупных технологических компаниях. ● Опыт управляемой разработки с ИИ: вы на практике знаете, как встроить AI-инструменты в личный или командный workflow (от постановки задачи до ревью AI-кода). ● Системный подход: умение превращать хаотичную генерацию кода в предсказуемый инженерный процесс (работа с архитектурой, чек-листами, легаси и покрытием тестами). ➡️ Что мы предлагаем? ● Достойную оплату за подготовку материалов и проведение занятий. ● Мощное продвижение личного бренда через медиаресурсы Proglib (наша аудитория — 1 млн+ айтишников). ● Возможность публиковать свои экспертные материалы и статьи на наших площадках. ● Доступ к сильному и закрытому профессиональному сообществу. Также мы ищем консультанта программы. Если вы практикующий эксперт и готовы помочь нам отвалидировать программу курса, дать рекомендации по актуальности тем и финальным результатам обучения — мы вас очень ждем. ➡️ Как с нами связаться: Telegram: @alinaa_kh E-mail: alina@proglib.io

🦑 Squidbleed: ИИ помог найти 29-летний баг в Squid Proxy CVE-2026-47729 — heap buffer overread в FTP-парсере Squid Proxy. Ошибка находилась в кодовой базе с 1997 года и была исправлена добавлением одной проверки границы. 📌 Что может попасть в утечку: — HTTP Authorization-заголовки; — API-ключи; — session-токены; — другие данные из незашифрованных HTTP-запросов. 📌 Для эксплуатации нужно: — контролировать FTP-сервер; — чтобы жертва использовала тот же Squid-прокси; — чтобы через прокси проходил незашифрованный HTTP или TLS с терминацией на прокси. HTTPS CONNECT не затронут. 🔤 Исправление:

// Было:
while (strchr(w_space, *copyFrom))

// Стало:
while (*copyFrom && strchr(w_space, *copyFrom))

🔗 Технический разбор 🔗 Материалы исследователей 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #cve_bulletin

📌 Команда для сбора информации Флаг -sS запускает полускрытое (stealth) сканирование SYN, которое помогает незаметно обнаруживать открытые порты.

sudo nmap -sS -p 1-65535 -T4 target.com

➡️ -sS — выполняет SYN scan, отправляя SYN-пакеты и анализируя ответы без установления полного TCP-соединения. Это снижает вероятность обнаружения системой мониторинга. ➡️ -p 1-65535 — проверяет все 65 535 портов на целевом хосте. ➡️ -T4 — задаёт уровень агрессивности сканирования, ускоряя процесс без чрезмерного риска быть замеченным. Используется для: — Быстрого обнаружения открытых портов и активных сервисов на целевой машине. — Снижения заметности сканирования и уменьшения риска блокировки. — Подготовки детальной разведки перед проведением более сложных атак или анализа. ⚠️ Важно помнить, что несмотря на «скрытность», продвинутые IDS/IPS могут выявлять такие сканы. 🐸 Библиотека хакера #cheat_sheet

❤️ +100 к карме за буст канала Хотим открыть сторис и делать там короткие форматы: — свежие PoC; — мини-шпаргалки; — полезные ссылки; — вопросы для пентестеров; — быстрые опросы; — интересные инструменты. Поддержать канал можно кнопкой ниже. ➡️ Забустить канал Спасибо, вы лучшие ❤️ 🐸 Библиотека хакера

⏰ Уже сегодня в 19:00 (МСК) стартует наш открытый урок! Знаем, летом хочется отложить учёбу на осень. Но пока остальные отдыхают 😅, мы предлагаем без лишней конкуренции прокачать свой workflow и начать закрывать тикеты в три раза быстрее. Тема:

«AI-инструменты в разработке: пишем код быстрее»

Мы покажем живой разбор реального проекта: как с помощью AI-ассистентов мгновенно разбираться в чужой кодовой базе, искать нужные участки и собирать Pull Request. Только рабочие промпты, которые сэкономят вам часы рутины. 🎙 Спикер — Ольга Лукьянова, руководитель команды в SourceCraft (18+ лет развивала инструменты в JetBrains и Huawei). 👉 Узнать, как ускорить разработку с AI

Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина. Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего. Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях. Что внутри: ⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг ⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection ⏺️Повышение привилегий и client-side атаки (XSS, CSRF) Каждую неделю — вебинары с куратором. Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty. Курс стартует 16 июля. 👉Запись на курс По всем вопросам ➡️@CodebyAcademyBot

🎬 Первый документальный фильм о реверс-инжиниринге Мы постоянно пользуемся технологиями, не задумываясь, как они устроены внутри. Реверс-инжиниринг — это способ заглянуть внутрь такого «чёрного ящика» и понять логику его работы.

🔤 В этом фильме рассказывают, как развивался реверс в России на протяжении последних 100 лет: от промышленного копирования технологий и первых ЭВМ до современной кибербезопасности, искусственного интеллекта и исследований сложных систем.

💡 В создании фильма приняли участие эксперты Positive Technologies, «Лаборатории Касперского», Т-Банка, «Росатома», «Иви» и других компаний. Если интересуетесь реверсом, исследованием ПО и тем, как устроены технологии под капотом — рекомендуем к просмотру 🔗 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #resource_drop

🛠 OSINT-комбайн для сбора информации GasMasK — open source-инструмент для information gathering, который собирает данные о домене сразу из разных источников. 🔜 Что умеет:

— WHOIS и DNS-запросы; — reverse DNS и virtual hosts; — поиск по Bing, Yahoo, Yandex, Ask; — данные из crt.sh, DNSdumpster, Netcraft; — интеграции с Shodan, Censys, VirusTotal и Spyse; — поиск следов в GitHub, Reddit, LinkedIn, Twitter, YouTube и Instagram; — экспорт результатов в Markdown, TXT, XML и HTML.

Полезен на этапе recon, когда нужно быстро собрать первичную картину по домену и связанным сервисам. 🔗 Ссылка на GitHub 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #tool_of_the_week

👋 Ищем IT-специалистов, которые недавно проходили IT-курсы Если за последние 2 месяца вы где-то покупали курс или проходили интенсив, хотим узнать о вашем опыте 🔥

После какого обучения вы почувствовали реальный прогресс? А после какого осталось ощущение, что потратили время или деньги зря?

❗️ Ваш опыт поможет нам создавать программы, которые действительно приносят пользу разработчикам. 👉 Напишите в бот, о каком курсе можете рассказать и мы пришлем небольшой опросник: @proglibrary_feedback_bot Нам нужны 10-15 человек, готовых поделиться своим опытом. 🎁 В благодарность — подписка на Cursor, Claude или другой AI-инструмент до 3 000₽, либо денежное вознаграждение.

🥺🥺 🐸 Библиотека хакера #hack_humor

🤖 Мы тут подготовили небольшую игру по ИИ-агентам В ней нужно собрать AI-агента на LangGraph: выбрать узлы, пройти развилки и запустить собственный workflow. Никакой теории — сразу практика. Можно наглядно увидеть, как работают агентные системы, проверьте свои знания или показать другим как это всё работает 🔥 🎁 За прохождение получите персональную скидку на курс. Чем больше баллов наберете — тем больше будет скидка. Плюс сейчас действует предложение: покупаешь 1 курс, получаешь еще 2 любых в подарок. Для этого надо будет оставить заявку на сайте академии после прохождения игры. 🚀 Собрать своего AI-агента

🍎 usbliter8: непатчимый BootROM-эксплойт для Apple A12/A13 Исследователи Paradigm Shift опубликовали usbliter8 — новый BootROM/SecureROM-эксплойт для устройств на Apple A12, S4/S5 и A13.

SecureROM — код, зашитый в чип при производстве. Его нельзя полноценно заменить обновлением iOS, restore или перепрошивкой. Затронутые устройства останутся уязвимыми на уровне железа.

🔤 Что затронуто: — iPhone XS / XS Max / XR — iPhone 11 / 11 Pro / 11 Pro Max — iPhone SE 2 — Apple Watch Series 4 / 5 / SE 1 — часть iPad на A12/A13 A14 и новее не затронуты. A11 и старше уже покрывались checkm8. ⚠️ Ограничения: — нужен физический доступ; — требуется USB и DFU-режим; — Secure Enclave напрямую не скомпрометирован; — это не удалённая атака и не «взлом всех iPhone по воздуху». 🔗 Источник 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #cve_bulletin

🤖 Используешь AI для написания кода? В Яндексе покажут, как применять AI для реальных задач разработки. 23 июня в 19:00 совместно с Яндексом проведём открытый урок «AI-инструменты в разработке: как писать код быстрее с помощью ассистентов». Спикер — Ольга Лукьянова, руководитель команды поиска и навигации по коду в SourceCraft. Более 18 лет развивала инструменты для разработчиков в JetBrains и руководила разработкой IDE в Huawei. Что получишь на уроке: — поймёшь, как использовать AI-ассистентов и облачных агентов в работе; — научишься быстрее разбираться в новых проектах и кодовой базе; — узнаешь, какие задачи стоит отдавать AI и как получать качественный результат; — увидишь полный workflow работы с AI: от постановки задачи до код-ревью. На уроке — живой разбор реального проекта с кодом. Ольга покажет промпты из рабочих сценариев и ответит на ваши вопросы в Q&A. ⚠️ Количество мест ограничено 🗓️ Когда: 23 июня, 19:00 (МСК) 👉 Занять место на открытом уроке

💡 Автоматизация браузера для recon и bug bounty Puppeteer — популярная библиотека для управления Chrome и Firefox через DevTools Protocol. По сути, позволяет программно выполнять любые действия, которые обычно делает пользователь в браузере. Для пентестера и bug bounty пригодится в следующих сценариях:

🔹 автоматизация recon и OSINT; 🔹 сбор ссылок, форм и JS-файлов; 🔹 скриншоты и мониторинг веб-приложений; 🔹 тестирование личных кабинетов и SPA; 🔹 воспроизведение сложных сценариев авторизации; 🔹 анализ DOM и клиентской логики; 🔹 автоматизация рутинных проверок.

Отлично подходит для написания собственных инструментов, когда возможностей обычных сканеров уже недостаточно. 🔗 Ссылка на GitHub 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #tool_of_the_week

⏰ Уже сегодня в 19:00 (МСК) стартует открытый урок! Тема:

«Мультиагентные системы: почему большинство архитектур переусложнены»

🔥 За 90 минут разберёмся, когда действительно стоит строить мультиагентную систему, а когда она только добавляет сложность, расходы и новые точки отказа. Поговорим о критериях выбора архитектуры, типичных ошибках и ограничениях современных ИИ-агентов, которые важно учитывать ещё до внедрения в продукт. 🎙️ Спикер — Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru. 🎁 Для всех участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов». 👉 Успей присоединиться к уроку

💡 Базовый курс по кибербезопасности Хороший вариант для тех, кто хочет системно закрыть фундамент: угрозы, риски, защитные меры, фреймворки и реагирование на инциденты. В курсе разбирают:

— Cyber Kill Chain; — основные типы кибератак; — NIST Cybersecurity Framework; — базовые практики управления рисками; — принципы построения безопасной архитектуры; — подходы к incident response; — международные нормы кибербезопасности.

Курс длится 3,5 часа, рассчитан на начинающих и входит в Professional Certificate от Microsoft на LinkedIn Learning. 🔗 Ссылка 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #resource_drop

🔜 Если в ходе анализа веб-приложения вы обнаружили, что чувствительные данные кэшируются, обратите внимание на синтаксический анализ URL-адресов для эксплуатации path traversal. ChatGPT CDN (Cloudflare) и веб-сервер, например, по-разному обрабатывали пути URL: ⭕️CDN не декодировал и не нормализовал %2F (закодированный /). ⭕️Веб-сервер, напротив, распознавал %2F..%2F как ../, что приводило к path traversal. Используя этот обход, злоумышленник мог запросить чувствительные API-эндпоинты, содержащие токены аутентификации:

https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123

✔️ CDN видел это как обычный кэшируемый путь. ✔️ Веб-сервер обрабатывал его как запрос к API /api/auth/session, содержащему токен авторизации. ✔️ Токен кешировался и становился доступным злоумышленнику. 🔗 Подробнее 🐸 Библиотека хакера #resource_drop

🐸 Библиотека хакера #hack_humor

🎥 До открытого урока — несколько дней. Подготовили небольшую подборку материалов от нашего спикера Дмитрия Юдина. Дмитрий руководит AI/ML-направлением в Сloud․ru и развивает Evolution AI Factory — среду для работы с GenAI: от инфраструктуры обучения LLM до внедрения интеллектуальных агентов. С чего начать: 📺 AI-инструменты для разработчиков — как код, автотесты и ассистенты меняют рутину инженера. 📺 AI-эволюция бизнеса в эпоху генеративных моделей — агентные системы в реальных продуктах. 📺 Разработка мертва? — дискуссия о будущем профессии и роли AI в ней. 📖 Применение LLM в бизнесе — статья Дмитрия о практике внедрения и роли облака. Одна из ключевых тем Дмитрия — практическое применение агентных систем и их ограничения. Именно об этом — бесплатный урок 18 июня в 19:00: «Мультиагентные системы: почему большинство архитектур переусложнены» 🔥 🎁 Для участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов». 👉 Успей занять место на открытом уроке