White Hat

🤒 В Linux нашли 19-летнюю дыру | Aтакующий может добраться до root — В Linux обнаружена уязвимость повышения привилегий CIFSwitch, связанная с отсутствием проверки подлинности запросов cifs.spnego к ядру. Непривилегированный пользователь может подделать запрос и через привилегированный процесс cifs.upcall загрузить вредоносный NSS-модуль, получив root-доступ.

Баг существовал около 19 лет, затрагивает версии ядра 6.14+ и уже закрыт патчем, требующим проверки у вендоров дистрибутивов.

🎤 Чтиво #PrivilegeEscalation #RockyLinux #PatchNow / White Hat / max.ru/king_hack

👁 Взлом медицинского оборудования | Oт fingerprinting до lateral movement через DICOM Производители медицинского оборудования за последние годы начали относиться к безопасности серьёзнее – FDA давит, SBOM внедряется, coordinated disclosure перестал быть экзотикой.

Но парк установленных устройств – это сотни тысяч помп, сканеров и мониторов с прошивками, которые никто не обновит до конца жизненного цикла.

— В данной статье мы рассмотрим особенности пентеста медицинских IoT-устройств в больничных сетях: уязвимости, векторы атак, а также специфику медицинских сетей. 🎤 Чтиво #Pentest #HospitalNetworks #MITREATTACK / White Hat / max.ru/kind_hack

🤒 Книга «Администрирование Astra Linux» В книге Е.Д. Андреева подробно рассматривается весь спектр задач по управлению операционной системой Astra Linux, построенной на базе Debian. — Мы познакомимся с процессом установки и первоначальной настройки системы, а также с управлением пользователями, группами и правами доступа, включая реализацию мандатного контроля доступа, что критически важно для соответствия требованиям к защите информации.

Значительное внимание уделяется администрированию сети, управлению пакетами через APT, настройке различных служб, а также резервному копированию, аудиту событий и работе с периферийными устройствами и графической средой Fly.

🎤 Книга #AstraLinux #LinuxSysAdmin #Control / White Hat / max.ru/king_hack

🤒 Брутфорс и валидация пользователей через Kerberos Kerbrute – это утилита с открытым исходным кодом на Go, предназначенная для атак на протокол Kerberos в доменах Active Directory.

Она позволяет: 1. Перебирать существующие имена пользователей 2. Проводить атаки типа password spraying и brute force. 3. Проверять валидность паролей без создания событий неудачного входа в логах Windows Security при определённых условиях.

— Используйте данный фреймворк в authorised тестах на проникновение для выявления слабых паролей и перечисления пользователей, но помните о рисках блокировки и важности настройки таймингов. 🎤 Репозиторий #PasswordSpraying #UserEnumeration #Kerbrute / White Hat / max.ru/king_hack

🤒 Книга «Реагирование на инциденты на основе аналитических данных» — В книге Ребекки Браун и Дж. Робертса Скотта мы рассмотрим методы использования данных и аналитики для эффективного обнаружения, расследования и противодействия киберинцидентам. Авторы описывают подходы к сбору и корреляции телеметрии, построению моделей поведения, применению машинного обучения для выявления аномалий, а также практические стратегии автоматизации реагирования и пост-инцидентного анализа.

Особое внимание уделяется интеграции аналитических процессов в цикл реагирования, управлению большими объёмами данных и извлечению уроков для повышения зрелости системы безопасности.

🎤 Книга #Analytics #IncidentResponse #Forensics / White Hat / max.ru/king_hack

🔎 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix–атак Злоумышленники эксплуатируют критическую SQL-инъекцию в Ghost CMS, позволяющую получить API-ключ администратора и массово внедрять вредоносные JavaScript-загрузчики, что привело к компрометации более 700 сайтов. — Атаки с использованием клоакинга и поддельной CAPTCHA заставляют жертв выполнять команды, загружающие дополнительную малварь.

Владельцам сайтов на Ghost CMS рекомендуется незамедлительно установить патч, сменить API-ключи и удалить внедрённые вредоносные скрипты.

🎤 Чтиво #SQLinjection #ClickFix #Malware / White Hat / max.ru/king_hack

☁️ Pentest Award 2026 открывает прием заявок В мире этичного пентеста снова наступает момент признания: открыт приём заявок на соискание премии Pentest award 2026. — Чтобы стать участником, достаточно описать свой наиболее удачный проект в произвольной форме без публикации эксплойтов, оставив на виду лишь логику и творческую концепцию решения. Главный победитель получит статуэтку и MacBook, занявшие второе и третье места iPhone и смарт-часы, торжественная церемония награждения пройдет 14 августа в Москве на «Красном Октябре».

Участвуйте и докажите свой профессионализм.

🎤 Оставить заявку #Pentest #Award2026 #Contest #Hacking / White Hat / max.ru/king_hack

🥷 Послания от ангелов и первый шаг к компьютерам | Cтеганография Средневековья и Ренессанса

После заката античности стеганография не исчезла, а возродилась на Ближнем Востоке и в Европе.

Некоторые методики тайнописи Средних веков и Ренессанса опередили своё время и даже создали предпосылку к появлению компьютеров и переходу в цифровую эпоху. — В данной статье мы рассмотрим историю развития стеганографии в Средние века и эпоху Возрождения: от арабских рецептов невидимых чернил и лингвистической тайнописи до византийских военных хитростей, трудов Роджера Бэкона и Иоганна Тритемия. 🎤 Чтиво #Steganography #Cryptography #AncientRome / White Hat / max.ru/kind_hack

💳 Извлечение URL из архива Wayback Machine WaybackURLs – это простая, но чрезвычайно полезная утилита с открытым исходным кодом, написанная Томом Хадсоном. — Она предназначена для запроса к архиву Wayback Machine и получения всех уникальных URL-адресов, которые когда-либо были сохранены для заданного домена.

Тулза позволяет за секунды получить список всех исторических URL домена, что может стать источником ценных находок: скрытых директорий, бэкапов, конфигураций, эндпоинтов.

🎤 Репозиторий #OSINT #WebPentest #WaybackMachine / White Hat / max.ru/king_hack

🤒 Книга «Актуальная кибербезопасность» — В данной книге А. Аменицкого рассматриваются современные угрозы информационной безопасности и методы защиты от них в условиях быстро меняющегося технологического ландшафта. Автор охватывает такие темы, как киберпреступность и профили атакующих, уязвимости в веб-приложениях и API, атаки на цепочки поставок, социальную инженерию, безопасность облачных сред, защиту персональных данных и соответствие регуляторным требованиям.

Сохрани, чтобы не потерять!

🎤 Книга #DataProtection #IncidentResponse #Book / White Hat / max.ru/king_hack

🤔 Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО Microsoft ликвидировала сервис signspace[.]cloud, который предоставлял услуги подписания вредоносного ПО, злоупотребляя облачным сервисом Artifact Signing для выпуска поддельных сертификатов, действовавших около 72 часов. — Организатором платформы выступила группировка Fox Tempest, которая создала более 1000 сертификатов и использовала их для маскировки малвари и атак шифровальщиков, получая от 5000 до 9000 долларов за доступ.

Все обнаруженные сертификаты уже аннулированы, инфраструктура сервиса отключена, а Microsoft подала иск в суд.

🎤 Чтиво #MalwareSigning #FoxTempest #LummaStealer / White Hat / max.ru/king_hack

🤒 Как скрыть следы на Windows 10/11 | Пошаговый гайд При работе в Windows всегда остаются следы, но вот как их замести? — В данной статье мы рассмотрим практические методы сокрытия следов активности в операционных системах Windows 10/11:

Очистка списков недавних программ и документов, удаление истории подключения USB-накопителей с помощью утилиты USB Oblivion, очистка кэша DNS и истории браузеров, удаление списка последних документов MS Office

🎤 Чтиво #Privacy #BatchScript #DataWiping / White Hat / max.ru/kind_hack

☁️ Эмуляция и взлом криптографических токенов OpenSK – это открытая прошивка и набор инструментов от Google, которые превращают совместимые Bluetooth-USB-устройства в полноценный токен для двухфакторной аутентификации по стандартам FIDO2, U2F и WebAuthn.

С его помощью мы можем его использовать для: 1. Эмуляции легитимных токенов; 2. Анализа протоколов U2F/FIDO2; 3. Эксплуатации уязвимостей в реализации CTAP; 4. Проведения relay-атак через BLE.

🎤 Репозиторий #WebAuthn #HardwareToken #PhysicalPentest / White Hat / max.ru/king_hack

🤒 Книга «Визуализация данных с помощью Python и JavaScript. Анализ и преобразование данных» — В книге Кирана Дейла рассматривается создание интерактивных веб-визуализаций на основе данных, обработанных на Python. Автор описывает полный цикл: извлечение, очистка и преобразование данных с помощью библиотек Python, подготовка данных для передачи в веб-среду.

Книга содержит практические примеры построения графиков, карт, дашбордов и анимированных представлений, а также советы по оптимизации производительности для больших объёмов данных.

🎤 Книга #DataVisualization #Pandas #DataScience / White Hat / max.ru/kind_hack

🦠 Твой "умный" телевизор теперь не только показывает рекламу, но и участвует в кибервойне Ботнет Kimwolf использует серую экономику резидентных прокси, превращая обычные домашние устройства в точки выхода для атак, которые сложно отличить от трафика реальных пользователей. — Основой этой инфраструктуры стали заражённые Android-устройства, включая телевизионные приставки с вредоносными прошивками, а также услуги поставщиков прокси вроде IPIDEA, чьи адреса использовались для DDoS, сканирования и сбора данных.

По мнению Qurium, проблема вышла за рамки отдельных группировок: вредоносная инфраструктура стала коммерческим продуктом, к которому подключаются даже мелкие злоумышленники.

🎤 Чтиво #Kimwolf #ResidentialProxies #ProxyFraud / White Hat / max.ru/king_hack

🏠 IoT уязвимости | Kак проверить умную колонку, роутер и смарт-ТВ — В данной статье мы рассмотрим методы и инструменты для проведения пентеста IoT-устройств в локальной сети:

Сканирование портов и сервисов, анализ прошивок, поиск дефолтных учётных данных, эксплуатация открытых протоколов.

А также разберем векторы атак через SSDP, mDNS и ARP-спуфинг и приведем чек-лист проверки безопасности IoT, карта техник MITRE ATT&CK и рекомендации по сегментации сети. 🎤 Чтиво #RouterHacking #SmartSpeaker #IoTPentest / White Hat / max.ru/kind_hack

🤒 Книга «Конфиденциальность данных» — В книге Н. Бхаджарии мы рассмотрим основные принципы и методы защиты персональных и конфиденциальных данных в современных информационных системах. «Конфиденциальность данных» – это не просто книга, а ваш компас в мире, где информация стала главной ценностью и главной уязвимостью.

Сохраните эту книгу, чтобы не потерять ключевой ресурс!

🎤 Книга #DataPrivacy #DataGovernance #Compliance / White Hat / max.ru/king_hack

⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️ 🌟PGON Wallet позволяет быстро и без лишних сервисов: 🛒 платить по QR СБП 💱 покупать крипту за рубли 🛫 выводить на карту и по СБП 🐸 продавать Telegram-подарки 💳 выпустить виртуальную зарубежную карту Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным. Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5% 🌟Оцените сами: @PGON 🌟🌟🌟🌟🌟🌟

🤒 Многоцелевой брутфорсер Patator – это многоцелевой инструмент для подбора паролей, написанный на Python. Он не так известен, как Hydra или Medusa, но считается более гибким, отказоустойчивым и удобным для сложных сценариев. 🎤 Репозиторий #BruteForce #Hacking #PasswordAttack / White Hat / max.ru/king_hack

22 мая в Москве встретимся на 🥰 МЕТАСКАН ПЕРИМЕТР — конференции по информационной безопасности. Участие бесплатное, но требуется регистрация. Зачем идти?🔍 🔹Доклады и круглый стол: 🌩Раздался стук Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета 🌩Блеск и нищета сетевого сканирования Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры 🌩AI in-the-loop Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей 🌩Huge Impact 25-26 О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны - Захватываем кассовые аппараты - Опять Bitrix (RCE в кастомных доработках Bitrix) - Ищем иголку в стоге сена магистральных провайдеров - Большой брат (Захват систем видеонаблюдения) - Секретный доклад А также стенда и доклады от партнеров конференции - Сбербанк, Xello, Mitigator, Indeed 🚩 Активности Lockpicking (физический взлом замков) RFID и NFC-эксперименты Соревновательный OSINT Конкурс по обходу фильтров антифишинга 🎮 Демосцена и Ретро-компьютинг Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari Показ лучших intro и demo Турнир по DOOM II 🔗ССЫЛКА НА РЕГИСТРАЦИЮ 22 мая 2026 10:00 Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1 Метро Дубровка (Салатовая ветка, низ) Реклама. О рекламодателе.