Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🔜 Если в ходе анализа веб-приложения вы обнаружили, что чувствительные данные кэшируются, обратите внимание на синтаксический анализ URL-адресов для эксплуатации path traversal. ChatGPT CDN (Cloudflare) и веб-сервер, например, по-разному обрабатывали пути URL: ⭕️CDN не декодировал и не нормализовал %2F (закодированный /). ⭕️Веб-сервер, напротив, распознавал %2F..%2F как ../, что приводило к path traversal. Используя этот обход, злоумышленник мог запросить чувствительные API-эндпоинты, содержащие токены аутентификации:

https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123

✔️ CDN видел это как обычный кэшируемый путь. ✔️ Веб-сервер обрабатывал его как запрос к API /api/auth/session, содержащему токен авторизации. ✔️ Токен кешировался и становился доступным злоумышленнику. 🔗 Подробнее 🐸 Библиотека хакера #resource_drop

🐸 Библиотека хакера #hack_humor

🎥 До открытого урока — несколько дней. Подготовили небольшую подборку материалов от нашего спикера Дмитрия Юдина. Дмитрий руководит AI/ML-направлением в Сloud․ru и развивает Evolution AI Factory — среду для работы с GenAI: от инфраструктуры обучения LLM до внедрения интеллектуальных агентов. С чего начать: 📺 AI-инструменты для разработчиков — как код, автотесты и ассистенты меняют рутину инженера. 📺 AI-эволюция бизнеса в эпоху генеративных моделей — агентные системы в реальных продуктах. 📺 Разработка мертва? — дискуссия о будущем профессии и роли AI в ней. 📖 Применение LLM в бизнесе — статья Дмитрия о практике внедрения и роли облака. Одна из ключевых тем Дмитрия — практическое применение агентных систем и их ограничения. Именно об этом — бесплатный урок 18 июня в 19:00: «Мультиагентные системы: почему большинство архитектур переусложнены» 🔥 🎁 Для участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов». 👉 Успей занять место на открытом уроке

❤️ +100 к карме за буст канала Хотим открыть сторис и делать там короткие форматы: — свежие PoC; — мини-шпаргалки; — полезные ссылки; — вопросы для пентестеров; — быстрые опросы; — интересные инструменты. Поддержать канал можно кнопкой ниже. ➡️ Забустить канал Спасибо, вы лучшие ❤️ 🐸 Библиотека хакера

💻 3 курса по цене одного — собери стек для оффера в топовую IT-компанию Для следующего карьерного шага мало писать код. Работодатели ждут не только знания языка, но и понимания архитектуры, алгоритмов, автоматизации, AI-инструментов и агентных систем. Одно направление закрывает только часть задачи. Поэтому сейчас мы предлагаем освоить сразу несколько востребованных навыков — выбери любой курс и получи доступ еще к двум бесплатно 🔥 Собери стек навыков под свою цель: 🔹 подготовка к сильным компаниям (алгоритмы, архитектура); 🔹 переход в AI-направление (ИИ-агенты, AgentOps); 🔹 развитие в ML и Data Science (математика, основы ML); 🔹 новый оффер и рост дохода. Полученные знания применяешь в работе уже во время обучения. ⏳ Акция действует 48 часов — 13 и 14 июня. 👉 Переходи на сайт, выбирай курсы и оставляй заявку — за 10 минут поможем собрать комплект под твою цель.

💡 Race Condition / TOCTOU — шпаргалка TOCTOU (Time of Check to Time of Use) — класс уязвимостей, при котором между проверкой объекта и последующим действием появляется временное окно для атаки. 🔴 Классический пример:

// Проверка
if (access("/tmp/file", W_OK) == 0) {

    // Использование
    fp = fopen("/tmp/file", "w");
}

Если объект успеет измениться между access() и fopen(), программа может работать уже не с тем файлом, который проверяла изначально. 🔴 Где встречается: — файловые операции; — временные файлы; — симлинки; — проверки прав доступа; — многопоточные приложения; — сервисы с привилегированными процессами. 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #cheat_sheet

🔥 Строишь ИИ-агентов? Руководитель AI/ML-направления Сloud․ru покажет, где большинство архитектур ломаются, и как этого избежать. 18 июня в 19:00 совместно с Сloud․ru проведём открытый урок «Мультиагентные системы: почему большинство архитектур переусложнены». Спикер — Дмитрий Юдин, эксперт по масштабированию и оптимизации вычислительных ресурсов для ML. Под его руководством развивается Evolution AI Factory — цифровая среда для работы с GenAI. Он занимается развитием сервисов генеративного ИИ, инфраструктуры для обучения больших языковых моделей и внедрением интеллектуальных агентов. Что получишь на уроке: — критерии выбора между одним агентом и мультиагентной системой; — разбор популярных архитектурных ошибок; — реальные ограничения современных ИИ-агентов; — практические рекомендации по проектированию агентных систем. 🎁 Для участников урока подготовили промокод на скидку 10 000 ₽. 🗓️ Когда: 18 июня, 19:00 (МСК) 👉 Занять место на открытом уроке

👤 Nightmare Eclipse: исследователь, который держит Microsoft в тонусе С апреля 2026 анонимный исследователь Nightmare Eclipse, также известный как Chaotic Eclipse, публикует PoC для уязвимостей Windows почти сразу после Patch Tuesday. Часть багов уже получила CVE, а несколько уязвимостей попали в каталог CISA KEV из-за эксплуатации in the wild. Что уже было:

🔴 BlueHammer — LPE в Microsoft Defender 🔴 RedSun — LPE в Microsoft Defender 🔴 UnDefend — DoS в Microsoft Defender 🟡 GreenPlasma — LPE через CTFMON 🟡 YellowKey — обход BitLocker 🔴 RoguePlanet — новый zero-day в Defender с возможностью получить SYSTEM shell

❕ Паттерн: Microsoft закрывает одни дыры — через несколько часов или дней появляется новый PoC. Это уже не обычный ресерч, а затяжной конфликт между вендором и исследователем, где крайними становятся пользователи Windows. 🔤 Даже встроенные защитные компоненты вроде Defender сами остаются частью attack surface. А публичный PoC без coordinated disclosure быстро превращает уязвимость из «интересной находки» в реальный риск для инфраструктуры. Герой, нарушитель или симптом проблемы в индустрии — решайте сами. 🔗 Источник 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #zero_day_legends

🐧 awk, grep и sed: шпаргалки и примеры команд на заметку этичному хакеру 🔹 Курс разработка AI-агентов 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🏃‍♀️ Азбука айтишника #магиякода

🛠 Инструмент для сложных blind SQLi BBQSQL — фреймворк для эксплуатации blind SQL-инъекций, когда данные приходится извлекать по косвенным признакам: времени ответа, размеру страницы, коду ответа и другим изменениям в приложении. Что умеет:

— time-based и boolean-based SQLi; — поддержка разных СУБД; — настройка собственных шаблонов инъекций; — параллельное выполнение запросов для ускорения извлечения данных; — работа через прокси, куки, заголовки и авторизацию; — кастомные Python-хуки для нестандартных сценариев.

Особенно полезен в ситуациях, когда sqlmap не справляется и требуется гибко адаптировать логику эксплуатации под конкретную уязвимость. 🔗 Ссылка на GitHub 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #tool_of_the_week

🔊 Как обычный саундбар превратили в инструмент для взлома ПК Исследователь изучал прошивку Creative Sound Blaster Katana V2X, а в итоге обнаружил цепочку уязвимостей, позволяющую удалённо перепрошить устройство по Bluetooth без сопряжения. После модификации прошивки саундбар мог:

— выполнять роль HID-клавиатуры; — автоматически вводить команды на подключённом компьютере; — фактически работать как беспроводной Rubber Ducky.

❕ Атака не требовала физического доступа к ПК или самому устройству. 🔗 В статье: реверс прошивки, анализ BLE-протокола, обход механизмов защиты и создание собственного payload для устройства. 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #breach_breakdown

🏃‍♀️ Эксплуатация race condition с помощью Turbo Intruder: гайд для начинающего этичного хакера Уязвимости race condition часто встречаются в веб-приложениях и приносят достойные вознаграждения в рамках багбаунти. Под катом вас ждет гайд по эксплуатации данного бага на примере Vulnerable PHP App (Race Condition). 👉 Читать 🔹 Курс «Основы IT для непрограммистов» 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🏃‍♀️ Азбука айтишника #ликбез

⛽ ATG под атакой: хакеры добрались до топливной инфраструктуры США CISA, ФБР, NSA и Министерство энергетики США выпустили совместный алерт о кибератаках на ATG — системы мониторинга топливных резервуаров. 🔜 Такие устройства показывают уровень топлива, температуру и возможные утечки. Их ставят на заправках, промышленных объектах, в энергетике и транспортной инфраструктуре. Что известно:

— под ударом ATG, доступные из интернета; — часть устройств использует дефолтные или слабые пароли; — Shadowserver нашёл 1061 открытую ATG-систему на 10001/tcp, 909 из них — в США; — после взлома можно менять настройки, отключать уведомления и маскировать проблемы с резервуарами.

📍 Навигация: [Вакансии] 🐸 Библиотека хакера #breach_breakdown

🔥 Инженерная методичка по ИИ от Романа Барлоса (Team Lead в Yandex Cloud) Продолжаем делиться экспертизой команды курса «Разработка ИИ-агентов». Роман собрал мастхев-инструменты и ключевые работы для тех, кто хочет выйти за рамки вайбкодинга. 🛠 Полезные инструменты:

• Understand Anything — граф знаний по коду и зависимостям. • DeepTutor — open-source платформа для персонализированного обучения. • Superpowers — набор практик для системной разработки с ИИ. • Awesome Agent Skills — коллекция навыков для ИИ-агентов.

📚  Ключевые работы по LLM:

• Attention Is All You Need (2017) — архитектура Transformer. • GPT-1 (2018) — начало эпохи GPT. • GPT-2 (2019) — решение новых задач без дообучения. • GPT-3 (2020) — обучение на примерах из запроса. • InstructGPT (2022) — RLHF и современные чат-боты.

На курсе Роман выступает консультантом программы: помогает формировать содержание уроков с опорой на актуальные инженерные практики». Занять свое место на потоке: 👉 Курс «Разработка ИИ-агентов»

🚩 Gobuster DNS Mode — полезные флаги для поиска поддоменов Если используете Gobuster для DNS-брутфорса, эти параметры стоит держать под рукой: 🈶 -d, --domain Указать целевой домен:

-d target.com 

🈶 -i, --show-ips Показывать IP-адреса найденных поддоменов. 🈶 -c, --show-cname Отображать CNAME-записи. 🈶 --wildcard Продолжить работу даже при обнаружении wildcard DNS. 🈶 --resolver Использовать свой DNS-резолвер:

--resolver 8.8.8.8 

Полезно при разведке внешней поверхности атаки и перечислении поддоменов. 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #cheat_sheet #recon #gobuster

🐧 Шпаргалка по работе с командой less в Linux: на заметку этичному хакеру Команда less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла. 👉 Источник 🔹 Практический интенсив «Архитектуры и шаблоны проектирования» 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🏃‍♀️ Азбука айтишника #магиякода

🗺 Как DPI распознаёт MTProto-прокси Полезный технический разбор про то, почему одной маскировки под TLS уже недостаточно. В статье объясняют:

— как работает Fake-TLS в MTProto; — почему JA3/JA4 fingerprint помогает находить неидеальный TLS; — как DPI анализирует размеры пакетов, тайминги и keep-alive; — почему зашифрованный payload всё равно оставляет сетевые метаданные; — где упирается предел DPI из-за стоимости глубокого анализа.

🔗 Читать подробнее 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #resource_drop

😎 Знакомьтесь с экспертом Proglib.academy: Senior Software Engineer и Team Lead в Yandex Cloud Роман Барлос Роман — консультант нашего курса «Разработка ИИ-агентов». Он работает на стыке cloud-native архитектуры и AI, активно внедряя современные ИИ-подходы в реальные процессы разработки. За что его ценит IT-комьюнити? 🟣 Team Lead и AI-евангелист в команде UX Yandex Cloud

14-лет в разработке. Занимается AI-адопшеном в команде Yandex Cloud, проводит мастер-классы и продвигает лучшие практики для повышения эффективности разработчиков.

🟣 Техлид Sourcecraft Code Assistant

С сильным практическим бэкграундом принимал участие как технический лид в создании мощного AI-расширения для VS Code.

🟣 Создатель полезного Open Source

Разрабатывает утилиты, которые позволяют быстро начать эксперименты с инференсом и агентами в локальном окружении: например, набор скриптов vllm-setup для быстрого запуска окружения и mini-proxy — минималистичный прокси для OpenAI API провайдеров.

🟣 Автор интерактивных ML-визуализаций

Объясняет сложные концепции наглядно. Создал серию залипательных обучающих материалов, где можно вживую пощупать работу сетей Хопфилда, машин Больцмана и VC-размерности.

Роман регулярно делится инженерными наработками, инсайтами и экспертизой в своем авторском Telegram-канале На курсе Роман выступает консультантом программы: он помогает формировать содержание уроков с опорой на актуальные инженерные практики и жесткие требования индустрии. Узнать больше о программе и разработке автономных систем: 👉 Курс «Разработка ИИ-агентов» Так, продолжаем знакомить вас с командой? 👍 — Да, ждем новых лиц 🔥 — Жду полезные материалы от Романа

Как заплачено, так и нафигачено! 🤪 🐸 Библиотека хакера #hack_humor