Временная скидка 50% на годовую подписку!
Xakep #328

Go ломать хеши! Пишем свой хешкрекер на Golang и изучаем тонкости языка

Одна из самых сложных и запутанных задач при разработке многопоточных приложений — организовать совместную работу горутин. Тебе нужно выстроить правильный пайплайн обработки данных, аккуратно закрыть каналы и дождаться завершения горутин — даже если что-то пошло не так.

Xakep #328

Легальный ужас. Как хакеры превращают в оружие инструменты удаленного управления

RMM (remote monitoring and management) — класс инструментов для удаленного мониторинга и управления. Изначально они не задуманы как хакерский инструмент, но в руках злоумышленника могут в него превратиться. В этой статье разберем конкретные продукты и примеры ориентированной на них малвари.

Романы «Хакеры.RU» и «Белый хакер» доступны в бумажном формате

Лето — подходящее время для «внеклассного чтения», особенно если вместо школьной классики выбрать книги о хакерах. В нашем магазине по-прежнему можно заказать печатные версии романов «Белый хакер» и «Хакеры.RU» с черно-белыми иллюстрациями. Можно только начать знакомство с серией или добавить в коллекцию сразу обе книги. Тиражи ограничены.

Xakep #328

Агент ноль-ноль-дырка. Разбираем CVE в популярном ИИ-инструменте Langflow

Не успели отойти от CVE в n8n, как по сообществу ИИ-разработчиков был нанесен новый мощный удар. На этот раз уязвимость нашли в популярном конструкторе Langflow. Баг позволяет удаленно выполнить команды за один запрос.

Xakep #328
ВзломДля начинающих

HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии

Веб-панели для администрирования часто закрыты от внешней сети, но после получения SSH-доступа их можно исследовать через туннель и превратить в путь к root. Сегодня я покажу, как это делать, но сначала через SQL-инъекцию вытащим хеши пользователей и подберем пароль для SSH.

Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене

В этом году «Хакер» вернулся к регулярному печатному формату: четыре раза в год мы выпускаем большой глянцевый журнал на 240 полос. Первые два номера уже отпечатаны, а сейчас мы готовим третий — с материалами о роутерах, сетях, веб-пентестинге, безопасности LLM и не только. Пока журнал не ушел в печать, его можно заказать по специальной цене — 1500 рублей за экземпляр. Ближе к сентябрьскому релизу стоимость возрастет.

Xakep #328

Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта

За последние годы мы слышали про блокчейн много: про революцию финансов, про свободные деньги и про бесконечный скам. Мнений на этот счет много, но факт простой: через блокчейн все чаще передают деньги, как обычные юзеры, так и блечеры. Поэтому для эффективных расследований в рамках AML или threat intelligence нам нужно уметь отслеживать криптовалютные транзакции.

Xakep #328

Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов

LDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.

Страница 1 из 1 66512345 102030...
PENTEST AWARD 2026

Рассылка

Важные события и скидка на подписку:

Форма защищена SmartCaptcha

«Хакер» в соцсетях

Материалы для подписчиков