Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность. в мессенджере MAX — 2 321 подписчиков, аналитика и статистика

Последние публикации канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»

1. 266 просмотров, 21 июн. 2026 г., изображение

   🩸 FortiBleed: утечка раскрыла VPN-учётки Fortinet почти для 74 тысяч устройств Исследователи обнаружили крупную базу с данными Fortinet/FortiGate VPN: в ней оказались URL файрволов, логины, email-адреса и пароли в открытом виде. По данным BleepingComputer, утечка затрагивает 73 932 уникальных firewall URL в 194 странах и более 21 тысячи доменов. В списках фигурируют крупные компании, госструктуры, телеком, финансы, образование, медицина и промышленность. Что особенно тревожно: часть паролей выглядела сложной, а значит проблема могла быть не просто в «123456», а в краже/извлечении…

   
2. 472 просмотров, 20 июн. 2026 г., видео

   Вот nginx-quicburst (CVE-2026-42530) — новая уязвимость RCE в Nginx, обнаруженная нашим агентом безопасности VEGA и продемонстрированная Nebula Security. Это всего третья уязвимость NGINX с 2014 года, получившая рейтинг серьезности «major» от NGINX. Если вы используете Nginx 1.31 с включенным QUIC, мы рекомендуем обновиться до последней версии. Эта ошибка исправлена в последнем релизе Nginx. Мы опубликуем технический разбор, включая обход ASLR, 18 июля вместе с предыдущим разбором nginx-poolslip. 👉 @thehaking

3. 561 просмотров, 19 июн. 2026 г., изображение

   Ещё одна уязвимость в iOS 26.5 с явным и воспроизводимым сбоем, контролем регистров, примитивом и подтверждённым PoC, и, возможно, рабочим эксплойтом... кто знает... ;) 👉 @thehaking

   
4. 536 просмотров, 19 июн. 2026 г., изображение

   IDS/IPS в действии: защищаем сервер от атак. Бесплатный урок курса «IDS/IPS. Инфраструктурные компоненты защиты» IDS/IPS становятся по-настоящему понятными не в теории, а в момент, когда система видит атаку на сервер, фиксирует подозрительную активность и помогает понять, что происходит в сети. Просто установить средство обнаружения недостаточно. Важно правильно разместить его в инфраструктуре, настроить правила, читать события безопасности и понимать, когда нужно только зафиксировать инцидент, а когда — блокировать вредоносную активность. На открытом уроке 25 июня в 20:00 перейдём от…

   
5. 583 просмотров, 19 июн. 2026 г., изображение

   🧠 Windows на ARM64 - это не просто «та же Windows, но на другом процессоре». Connor McGarr разобрал, как в Windows on ARM устроена обработка прерываний - и там много отличий от привычного x64-мира. На x86/x64 многие привыкли к APIC, IDT и классической логике interrupt handling. В ARM64 вместо этого используется GIC - Generic Interrupt Controller. Он отвечает за маршрутизацию прерываний между устройствами, ядрами процессора и системой. В статье разбираются: • GIC Distributor, Redistributor и CPU Interface • типы прерываний: IRQ, FIQ, SPI, PPI, SGI и LPI • как Windows ARM64 диспетчеризует…

   
6. 623 просмотров, 19 июн. 2026 г., видео

   Объяснение протокола Kerberos 👉 @thehaking

7. 538 просмотров, 3 реакций, 15 июн. 2026 г., изображение

   Почему бизнес выбирает классический алгоритм машинного обучения? Вы обучили модель, получили высокую точность, но на вопрос: «Почему алгоритм принял именно такое решение?» — ответить не можете. В банках, медицине и промышленности нужны обоснованные решения, а не «черные ящики». Алгоритм решающего дерева — золотой стандарт прозрачности, входит в базовый набор инженера машинного обучения наравне с линейной и логистической регрессией, k-NN. 17 июня в 18:00 МСК приглашаем на открытый урок курса «Машинное обучение. Продвинутый уровень». На занятии вы: - увидите, как работает востребованный…

   
8. 913 просмотров, 15 июн. 2026 г., изображение

   Почему бизнес выбирает классический алгоритм машинного обучения? Вы обучили модель, получили высокую точность, но на вопрос: «Почему алгоритм принял именно такое решение?» — ответить не можете. В банках, медицине и промышленности нужны обоснованные решения, а не «черные ящики». Алгоритм решающего дерева — золотой стандарт прозрачности, входит в базовый набор инженера машинного обучения наравне с линейной и логистической регрессией, k-NN. 17 июня в 18:00 МСК приглашаем на открытый урок курса «Машинное обучение. Продвинутый уровень». На занятии вы: - увидите, как работает востребованный…

   
9. 495 просмотров, 4 реакций, 15 июн. 2026 г., изображение

   💻 Интересный таск с HITCON CTF 2025 - под названием Calc. Организаторы выкатили онлайн-калькулятор, который на первый взгляд кажется простым, но внутри явно спрятаны уязвимости. Цель - разобраться, как работает обработка выражений, и попытаться обойти фильтры. Подобные задания часто крутятся вокруг: - инъекций в калькуляторах и парсерах, - неожиданных возможностей встроенных функций, - логических багов в реализации. Ссылка на задачу: 👉https://bruce30262.github.io/hitcon-ctf-2025-calc/ Попробуйте, может найдёте лазейку и сможете достучаться до флага 😉 👉 @thehaking

   
10. 823 просмотров, 15 июн. 2026 г., изображение

    💻 Интересный таск с HITCON CTF 2025 - под названием Calc. Организаторы выкатили онлайн-калькулятор, который на первый взгляд кажется простым, но внутри явно спрятаны уязвимости. Цель - разобраться, как работает обработка выражений, и попытаться обойти фильтры. Подобные задания часто крутятся вокруг: - инъекций в калькуляторах и парсерах, - неожиданных возможностей встроенных функций, - логических багов в реализации. Ссылка на задачу: 👉https://bruce30262.github.io/hitcon-ctf-2025-calc/ Попробуйте, может найдёте лазейку и сможете достучаться до флага 😉 👉 @thehaking

    
11. 865 просмотров, 6 реакций, 10 июн. 2026 г., изображение

    🕵️‍♂️ Precision Module Stomping: когда скрытность упирается в математику памяти Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти. Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен, .text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR. Автор…

    
12. 1.2K просмотров, 10 июн. 2026 г., изображение

    🕵️‍♂️ Precision Module Stomping: когда скрытность упирается в математику памяти Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти. Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен, .text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR. Автор…

    
13. 743 просмотров, 4 реакций, 10 июн. 2026 г., изображение

    IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты» Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками. На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите…

    
14. 1.0K просмотров, 10 июн. 2026 г., изображение

    IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты» Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками. На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите…

    
15. 1.2K просмотров, 08 июн. 2026 г., изображение

    DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование) https://leeyoochan.github.io/assets/pdf/DirtyFree_NDSS_2026.pdf 👉 @thehaking