Остался всего один шаг: чтобы получать наш еженедельный дайджест с актуальными новостям из области инфосека и ИТ, подтверди свой e-mail в письме, которое сейчас придет тебе на почту.

Последние статьи «Хакера»

HTB Expressway. Повышаем привилегии через уязвимость в sudo Сегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK).

Белый хакер. Глава 20. Беседы о главном Когда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.

Go сканить! Пишем простой сканер портов на Golang Сегодня мы с тобой в рамках изучения Go напишем простую программу, которая сможет просканировать открытые порты по заданному адресу.

Свой-чужой. Как работает биометрия и Secure Enclave в современных телефонах В этой статье разберем, как современные смартфоны превратились в аппаратно защищенные сейфы для данных. Разберем техническую архитектуру Secure Enclave и TrustZone, поймем, почему сканер отпечатка не передает «изображение пальца» в приложение, увидим реальные примеры кода для iOS и Android и проследим весь путь биометрических данных от датчика до криптографической операции.

90-е в браузере. Как создатели DOS.Zone портируют старые игры на WebAssembly Недавно игровое сообщество взорвала новость о том, что GTA Vice City удалось запустить прямо в браузере. Я взял интервью у стоящих за этим людей. Они поведали мне невероятную историю проекта DOS.Zone, который стремительно взлетел в последние годы на чистом энтузиазме, став глобальным явлением.

Веб-шеллы с самого начала. Как серверы захватывают через веб-приложение Сегодня я расскажу о том, что такое веб‑шеллы и как их пишут. Посмотрим, как при атаках заливают шелл на сервер, получив RCE через другие уязвимости. Также посмотрим, как логи сервера могут превратиться в веб‑шелл, выполняющий любую команду.

Клешня сжимается. Колонка главреда Еще один месяц — еще одна мода! Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot). Давай попробуем разобраться, зачем они это делают и какие у этого последствия.

HTB Guardian. Превращаем LFI в RCE и захватываем веб-сервер Сегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.

Белый хакер. Глава 19. Дела сердечные Вечер прошел странно. Серёга молча ковырял свой комп, стараясь не пересекаться ни с кем взглядом, Иван, покрутившись немного среди игровых приставок, сбежал куда‑то по своим делам, а Маша усердно рисовала новую «шапку» для сайта «Синего экрана», периодически показывая Кириллу промежуточный результат. Ей явно хотелось перемолвиться с ним парой слов с глазу на глаз, но в присутствии Сергея сказать об этом она, очевидно, стеснялась. Кирилл все понимал и делал вид, что не замечает. Он вообще в этот вечер слишком много делал вид. Что всё в порядке, что тишина в помещении — рабочая, а не натянутая, как провод под напряжением. Внешне всё выглядело как обычно — и от этого становилось еще неуютнее. Кириллу казалось, что, если бы сейчас вдруг что‑нибудь сломалось, вырубилось электричество или в клуб ввалились пьяные гопники, он почувствовал бы облегчение. Любое неожиданное событие стало бы счастливым избавлением от этой гнетущей атмосферы.

MEGANews. Cамые важные события в мире инфосека за февраль В этом месяце: Роскомнадзор перешел к активному замедлению Telegram, хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++, владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма, хакеры пытаются клонировать Gemini через дистилляцию, в прошивках Android-устройств нашли предустановленный бэкдор Keenadu, а также другие важные и интересные события февраля.