Временная скидка 50% на годовую подписку!
Xakep #310

Китайский дикпик. Колонка главреда

У меня уже лежал план очередной колонки, как вдруг появилась новая тема, которая заставила отложить все заметки в сторону и заняться ей. Речь, конечно же, про новенькую китайскую LLM под названием DeepSeek. Давай разберемся, в чем тут, собственно, новость и что именно она для нас изменит.

Xakep #310

Хакеры.RU. Глава 0х0D. Tere, Eesti

Это четырнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!

Xakep #310

MEGANews. Самые важные события в мире инфосека за январь

В этом месяце: Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта, хакеры заявили об атаках на Росреестр и «Ростелеком», деньги у российских пользователей воруют через NFC, в открытый доступ выложили учетные данные 15 тысяч устройств FortiGate, обнаружена массовая атака на расширения для Chrome и другие интересные новости января.

Xakep #310

Minitel. Каким был французский «интернет» 80-х с советскими корнями

В начале восьмидесятых годов, пока весь мир использовал для поиска информации бумажные справочники, французы, весело щелкая клавишами, заказывали билеты, оплачивали счета, искали работу, болтали в чатах и даже знакомились онлайн. Сегодня мы вспомним о Minitel — французской информационной сети, на десятилетия опередившей цифровую эпоху. Мы поговорим о том, почему она стала такой популярной и что в итоге ее погубило.

Xakep #310

Злая труба. Используем Named Pipes при атаке на Windows

В Windows есть много средств межпроцессного взаимодействия. Одно из них — именованные каналы, в народе — пайпы. Давай попробуем направить всю мощь ввода‑вывода на благо пентеста и научимся злоупотреблять этим механизмом сообщений. Пусть никто не уйдет без эскалации привилегий!

Xakep #310

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift

Сегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи cookie администратора. Затем используем H2 Request Smuggling для получения доступа к CPR, где применим LFI, чтобы извлечь приватные данные. Повысим привилегии через инъекцию команд ОС в сервис логирования.

Страница 57 из 1 665В начало...3040505556575859 607080...
PENTEST AWARD 2026

Рассылка

Важные события и скидка на подписку:

Форма защищена SmartCaptcha

«Хакер» в соцсетях

Материалы для подписчиков