Временная скидка 50% на годовую подписку!

Завершается прием предзаказов на четвертый спецвыпуск «Хакера»

Четвертый печатный спецвыпуск «Хакера» совсем скоро будет передан в печать, и прием предварительных заказов завершится. Пока новый журнал еще можно заказать по специальной цене, но после передачи номера в типографию стоимость вырастет. Также напоминаем, что на нашем складе подходят к концу запасы третьего спецвыпуска и коллекционного сборника с лучшими статьями 2025 года.

Xakep #327

Подглядываем через DWM. Как превью приложений в Windows выдают тайны

Мы обратили внимание на привычную всем функцию предпросмотра окон в Windows. Превью может хранить последнее видимое состояние окна, даже когда само приложение заблокировано или спрятало содержимое. Это может быть каналом утечки данных, и сегодня посмотрим, как его эксплуатировать.

Xakep #327

Red Stable. Строим систему управления распределенной атакующей инфраструктурой

Мы собрали систему, которая превращает набор одноплатников и микроконтроллеров в атакующую инфраструктуру: устройства сами подключаются к VPN, сами появляются в мониторинге, а образ с 40+ редтимерскими инструментами генерируется в несколько кликов. Сегодня покажем общую архитектуру и внутренности этой системы.

Xakep #327

Inbox на изи. Как спамеры пробивают любые фильтры

Попасть в папку «Входящие» — мечта каждого спамера и настоящее злодейское искусство. Но иногда в корпорациях сами подкидывают возможность обойти все фильтры и средства защиты. Сегодня посмотрим на схемы, которые используют спамеры, чтобы пробиться к пользователю.

Xakep #327

Как писать с LLM. Колонка главреда

Думаю, настала пора поговорить о генерации текстов с LLM. Ведь это две мои любимые темы сразу: нейросети и «как писать статьи». К тому же мой инбокс теперь стабильно забит слопом, который «авторы» пытаются выдать за собственные исследования.

Xakep #327

MEGANews. Cамые важные события в мире инфосека за июнь

В этом месяце: Apple удалила из App Store приложения VK и мессенджер MAX; исходники червя Miasma появились в открытом доступе; стилер заразил сотни пакетов в AUR; исследователи показали DoS-атаку HTTP/2 Bomb; для процессоров Apple A12 и A13 вышел эксплоит usbliter8, а также другие важные и интересные события июня.

Xakep #327
ВзломДля начинающих

HTB WingData. Повышаем привилегии в Linux при распаковке архива

Когда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный доступ через уязвимый веб-интерфейс Wing FTP, вытащим из его конфигурации хеш пароля, подберем пароль с учетом соли и найдем разрешенную sudo-команду.

Ежеквартальный «Хакер»: собери печатную подшивку 2026 года

Первый и второй ежеквартальные номера «Хакера» за 2026 год уже отпечатаны и хранятся на нашем складе, а недавно мы открыли ранние предзаказы на третий выпуск. Самое время начать собирать бумажную подшивку «Хакера» за год или дополнить свою коллекцию свежим журналом.

Xakep #327

Go перебирать каталоги! Пишем собственный фаззер и разбираемся с многопоточностью в Go

В этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.

Страница 1 из 1 66412345 102030...
PENTEST AWARD 2026

Рассылка

Важные события и скидка на подписку:

Форма защищена SmartCaptcha

«Хакер» в соцсетях

Материалы для подписчиков