Похек в мессенджере MAX — 706 подписчиков, аналитика и статистика

Последние публикации канала «Похек»

1. 119 просмотров, 14 июн. 2026 г.

   Задали вопрос в формате: я разработчик фул стак, работаю в компании и ещё какие-то свои проектики пробую запускать. На работе пихают AI, в проекты тоже вроде надо внедрить. Но вот читаю тебя и не понимаю как обезопасить свою работу и свои пет проектики. Чё посоветуешь? Для базово входа со стороны разраба советы будут такие: 1. Начни с OWASP Top 10 for LLM Applications и OWASP Top 10 for Agentic Applications и OWASP Large Language Model Security Verification Standard (LLMSVS) 2. Опиши модель угроз: что чат-бот или LLM агент умеет, какие данные видит, какие действия или тулы (tools) может…

2. 133 просмотров, 13 июн. 2026 г., изображение

   zeroxjf — небольшой, но плотный блог про iOS security research: ядро, SEP, IOKit, jailbreak/tweak-инфраструктуру и практическую реверс-инженерию Главная страница работает как индекс работ: рядом лежат PoC для Apple kernel/SEP багов, заметки по Cyanide и практический разбор Metal в vphone. Материалы полезны тем, кто хочет смотреть не только на итоговый CVE, а на конкретный путь ресерча, race window, panic signature, ограничения окружения и минимальный код для воспроизведения. Топ-5 материалов: 1. CVE-2026-20637: AppleSEPKeyStore Use-After-Free — UAF в AppleKeyStore/AppleSEPKeyStore через…

   
3. 129 просмотров, 2 реакций, 10 июн. 2026 г., изображение

   RoguePlanet: новый публичный PoC для Windows Defender MSNightmare (тот самый) выложил RoguePlanet — C++ PoC для локального повышения привилегий через race condition в Windows Defender. По README, автор проверял его на Windows 11 в обычном и Canary-каналах, а также на Windows 10 с июньскими патчами 2026 года. При успешном срабатывании PoC открывает shell от SYSTEM. Технически цепочка ближе к abuse Defender remediation workflow, чем к обычному AV bypass. Код дергает MpClient.dll и Defender RPC-интерфейсы (MpScanStart, MpCleanStart), готовит файл wermgr.exe, монтирует ISO, использует reparse…

   
4. 216 просмотров, 10 июн. 2026 г., изображение

   RoguePlanet: новый публичный PoC для Windows Defender MSNightmare (тот самый) выложил RoguePlanet — C++ PoC для локального повышения привилегий через race condition в Windows Defender. По README, автор проверял его на Windows 11 в обычном и Canary-каналах, а также на Windows 10 с июньскими патчами 2026 года. При успешном срабатывании PoC открывает shell от SYSTEM. Технически цепочка ближе к abuse Defender remediation workflow, чем к обычному AV bypass. Код дергает MpClient.dll и Defender RPC-интерфейсы (MpScanStart, MpCleanStart), готовит файл wermgr.exe, монтирует ISO, использует reparse…

   
5. 171 просмотров, 09 июн. 2026 г.

   Один битый пакет против 4G: разбор CVE-2023-37017 #telecom #4G #LTE #DOS Open5GS — open-source реализация ядра мобильной сети, которую используют в лабораториях, private LTE/5G и исследовательских стендах. В LTE за подключение базовых станций к ядру отвечает компонент MME, а обмен между базовой станцией и MME идет по интерфейсу S1-MME и протоколу S1AP. Когда базовая станция поднимается, она отправляет S1SetupRequest: служебное сообщение, в котором сообщает ядру свои параметры. В этом сообщении есть IE, то есть information element — отдельное поле протокола. Один из обязательных IE…

6. 244 просмотров, 09 июн. 2026 г.

   Один битый пакет против 4G: разбор CVE-2023-37017 #telecom #4G #LTE #DOS Open5GS — open-source реализация ядра мобильной сети, которую используют в лабораториях, private LTE/5G и исследовательских стендах. В LTE за подключение базовых станций к ядру отвечает компонент MME, а обмен между базовой станцией и MME идет по интерфейсу S1-MME и протоколу S1AP. Когда базовая станция поднимается, она отправляет S1SetupRequest: служебное сообщение, в котором сообщает ядру свои параметры. В этом сообщении есть IE, то есть information element — отдельное поле протокола. Один из обязательных IE…

7. 222 просмотров, 3 реакций, 08 июн. 2026 г., изображение

   Кажется, нейрослоп добрался до багбаунти... Видим, как отчеты, написанные ИИ, становятся все длиннее, а пользы в них все меньше. Поэтому нужен коллективный разум. Задача простая: придумайте, как Standoff Bug Bounty может защищаться от нейрослопа. Что угодно: новые механики платформы; ачивки и антиачивки; ограничения и штрафы; способы оценки качества отчётов; мемные идеи, которые почему-то могут сработать. платить за сдачу отчёта За самые интересные предложения подарим лимитированный мерч Poxek × Standoff Bug Bounty Лут можно забрать: на Standoff Talks лично 📦 или отправим почтой А ещё…

   
8. 292 просмотров, 08 июн. 2026 г., изображение

   Кажется, нейрослоп добрался до багбаунти... Видим, как отчеты, написанные ИИ, становятся все длиннее, а пользы в них все меньше. Поэтому нужен коллективный разум. Задача простая: придумайте, как Standoff Bug Bounty может защищаться от нейрослопа. Что угодно: новые механики платформы; ачивки и антиачивки; ограничения и штрафы; способы оценки качества отчётов; мемные идеи, которые почему-то могут сработать. платить за сдачу отчёта За самые интересные предложения подарим лимитированный мерч Poxek × Standoff Bug Bounty Лут можно забрать: на Standoff Talks лично 📦 или отправим почтой А ещё…

   
9. 307 просмотров, 07 июн. 2026 г., изображение

   Awesome Embedded Systems Vulnerability Research: карта входа в реверс и поиск уязвимостей embedded устройствах Нашел для вас компактный список ресурсов для vulnerability research по IoT/embedded-устройствам: Awesome-Embedded-Systems-Vulnerability-Research. В README собраны книги, YouTube-каналы, блоги, Pwn2Own райтапы, доклады, лабы и инструменты. Исследования в области встраиваемых устройств быстро разбиваются на отдельные дисциплины: извлечение прошивки, UART/JTAG, загрузчики, ARM/MIPS, эмуляция, фаззинг, декомпиляция, serial консоли, а также тематические исследования, посвящённые…

   
10. 238 просмотров, 1 реакций, 07 июн. 2026 г., изображение

    Awesome Embedded Systems Vulnerability Research: карта входа в реверс и поиск уязвимостей embedded устройствах Нашел для вас компактный список ресурсов для vulnerability research по IoT/embedded-устройствам: Awesome-Embedded-Systems-Vulnerability-Research. В README собраны книги, YouTube-каналы, блоги, Pwn2Own райтапы, доклады, лабы и инструменты. Исследования в области встраиваемых устройств быстро разбиваются на отдельные дисциплины: извлечение прошивки, UART/JTAG, загрузчики, ARM/MIPS, эмуляция, фаззинг, декомпиляция, serial консоли, а также тематические исследования, посвящённые…

    
11. 318 просмотров, 04 июн. 2026 г., изображение

    Minecraft Bedrock: 4 байта до RCE #RCE #overflow #memory #minecraft Сервер может навязать обязательный resource pack, а значит — заставить клиент скачать и распарсить изображения, звуки и анимации. Исследователи быстро вышли на stb_image.h: Minecraft Bedrock для Windows использовал старую ревизию библиотеки, а фаззинг GIF-парсера дал heap-buffer-overflow. Сам баг выглядел скромно: одна OOB-запись байта 0x01 и отдельная 4-байтовая запись сразу за выделенным буфером. Из этих 4 байт контролируются первые три, последний фиксирован как 0xff. Обычно такую находку трудно довести до удаленного…

    
12. 386 просмотров, 04 июн. 2026 г., изображение

    Minecraft Bedrock: 4 байта до RCE #RCE #overflow #memory #minecraft Сервер может навязать обязательный resource pack, а значит — заставить клиент скачать и распарсить изображения, звуки и анимации. Исследователи быстро вышли на stb_image.h: Minecraft Bedrock для Windows использовал старую ревизию библиотеки, а фаззинг GIF-парсера дал heap-buffer-overflow. Сам баг выглядел скромно: одна OOB-запись байта 0x01 и отдельная 4-байтовая запись сразу за выделенным буфером. Из этих 4 байт контролируются первые три, последний фиксирован как 0xff. Обычно такую находку трудно довести до удаленного…

    
13. 396 просмотров, 03 июн. 2026 г., видео

    Codex нашёл HTTP/2 Bomb: старые баги сложились в новый DoS #llm #ai #http2 #DoS Calif опубликовали разбор HTTP/2 Bomb — удалённого DoS против дефолтных HTTP/2-конфигураций nginx, Apache httpd, Microsoft IIS, Envoy и Cloudflare Pingora. Суть атаки не в неизвестной особенности протокола. Codex скомбинировал два давно известных приёма: HPACK compression bomb и Slowloris-подобное удержание соединения. Через HPACK клиент один раз кладёт заголовок в динамическую таблицу, а дальше много раз ссылается на него почти бесплатными индексами. На проводе это байты, на сервере — реальные аллокации под…

14. 332 просмотров, 03 июн. 2026 г., видео

    Codex нашёл HTTP/2 Bomb: старые баги сложились в новый DoS #llm #ai #http2 #DoS Calif опубликовали разбор HTTP/2 Bomb — удалённого DoS против дефолтных HTTP/2-конфигураций nginx, Apache httpd, Microsoft IIS, Envoy и Cloudflare Pingora. Суть атаки не в неизвестной особенности протокола. Codex скомбинировал два давно известных приёма: HPACK compression bomb и Slowloris-подобное удержание соединения. Через HPACK клиент один раз кладёт заголовок в динамическую таблицу, а дальше много раз ссылается на него почти бесплатными индексами. На проводе это байты, на сервере — реальные аллокации под…

15. 376 просмотров, 3 реакций, 02 июн. 2026 г., изображение

    Как Minecraft-мод Meowcraft оказался дроппером для стилера Eric Parker разобрал модпак Meowcraft: к нему пришли через взломанный аккаунт знакомого, без грубой "срочности" и типичных красных флагов. После запуска у жертвы вылетела сессия Minecraft, а игра начала вести себя странно. По разбору в видео, модпак для Fabric 1.21 выглядел подозрительно бедно: один маленький мод, пачка конфигов под отсутствующие моды, без ресурсов и шейдеров. При запуске мод поднимал Minecraft как ширму: создавал в %TEMP% файл, замаскированный под javaw.exe, запрашивал права администратора и уже после этого давал…