Хакер {Hacker}

Серия из трёх частей о обходе Insyde H2O SecureBoot от Hydroph0bia Часть 1 — CVE-2025-4275: тривиальный обход SecureBoot для совместимого с UEFI прошивочного ПО на базе Insyde H2O https://coderush.me/hydroph0bia-part1/ Часть 2 — CVE-2025-4275: нечто большее, чем просто тривиальный обход SecureBoot для совместимого с UEFI прошивочного ПО на базе Insyde H2O https://coderush.me/hydroph0bia-part2/ Часть 3 — CVE-2025-4275: исправленный обход SecureBoot для совместимого с UEFI прошивочного ПО на базе Insyde H2O https://coderush.me/hydroph0bia-part3/ 👉@thehaking

👾 Освойте полный цикл управления уязвимостями с экспертами кибербезопасности за 4 недели Количество уязвимостей в ИТ-системах растет, но хаотичное их устранение тормозит бизнес и создает напряжение между ИТ и ИБ. Пора выстроить систему. 🚀 Практикум «Управление уязвимостями: от теории к практике» стартует 8 сентября, она станет вашим ключом к организованной и эффективной стратегии управления уязвимостями.

Чему вы научитесь: • Строить систему управления уязвимостями. • Проводить инвентаризацию активов и оценивать риски. • Настраивать MaxPatrol VM: сканеры, теги, фильтры, автоматизация. • Приоритизировать и устранять уязвимости системно. • Анализировать отчеты и выделять критические уязвимости. • Обеспечивать слаженную работу ИТ и ИБ.

Программу разработали Павел Попов и Михаил Козлов — профессионалы кибербезопасности с глубоким многолетним практическим опытом в области управления уязвимостями. Практикум можно проходить не только индивидуально, но и командой! 👉 Больше подробностей — на странице практикума.

Хороший материал про Process Injection в Linux. С кодом схемами и картами памяти. Техники внедрения процессов являются важной частью набора инструментов атакующего. Они позволяют злоумышленникам запускать вредоносный код внутри легитимного процесса, чтобы избежать обнаружения, или размещать хуки в удалённых процессах для изменения их поведения. Тема внедрения процессов в Windows была тщательно исследована, и уровень осведомлённости о ней достаточно высок. В случае с Linux ситуация обстоит иначе. Хотя по этой теме написаны отличные материалы, общий уровень понимания различных техник внедрения в Linux остаётся относительно низким — особенно по сравнению с Windows. Мы вдохновились обзором внедрения процессов в Windows, подготовленным Амитом Клейном и Ициком Котлером из SafeBreach, и стремимся создать всестороннюю документацию по внедрению процессов в Linux. Мы будем фокусироваться на «настоящем внедрении процессов» — техниках, нацеленных на живые, работающие процессы. Это означает, что мы исключим методы, требующие модификации бинарных файлов на диске, запуска процесса с определёнными переменными окружения или злоупотребления механизмом загрузки процессов. https://www.akamai.com/blog/security-research/the-definitive-guide-to-linux-process-injection 👉@thehaking

Jammer 👉@thehaking

🕵️ Анатомия Windows Reverse Shell Reverse Shell - один из самых популярных инструментов у атакующих. С его помощью злоумышленник получает удалённый доступ к командной строке жертвы. На картинке - пошаговая схема, как работает reverse shell в Windows: 1️⃣ Доступ к TEB Shellcode начинает с чтения Thread Execution Block (TEB) через регистр GS. TEB хранит информацию о текущем потоке. 2️⃣ Получение PEB Через TEB находится Process Environment Block (PEB) - структура, где хранится список всех загруженных DLL. 3️⃣ Поиск нужной DLL PEB содержит список модулей (InMemoryOrderModuleList). Злоумышленник обходит его, чтобы найти, например, kernel32.dll. 4️⃣ Export Directory В заголовке PE каждой DLL есть Export Directory - список экспортируемых функций и их адресов. 5️⃣ Хеширование имён функций Вместо прямого обращения malware хеширует названия функций (LoadLibraryA, CreateProcessA, и т.д.) и ищет совпадения - это помогает скрыть активность от антивирусов. 6️⃣ Создание реверс-шелла Когда все нужные функции найдены: - создаётся процесс cmd.exe, - его stdin, stdout и stderr перенаправляются в TCP-сокет, - атакующий получает удалённый доступ к системе. 💡 Техника PEB Walking Весь процесс поиска функций вручную называется PEB Walking. Он позволяет обойти защиту, так как нет явных импортов функций в заголовке PE-файла. 👉@thehaking

🚀 Подборка Telegram каналов для программистов Системное администрирование, DevOps 📌 https://t.me/bash_srv Bash Советы https://t.me/win_sysadmin Системный Администратор Windows https://t.me/sysadmin_girl Девочка Сисадмин https://t.me/srv_admin_linux Админские угодья https://t.me/linux_srv Типичный Сисадмин https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin https://t.me/linux_odmin Linux: Системный администратор https://t.me/devops_star DevOps Star (Звезда Девопса) https://t.me/i_linux Системный администратор https://t.me/linuxchmod Linux https://t.me/sys_adminos Системный Администратор https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало) https://t.me/sysadminof Книги для админов, полезные материалы https://t.me/i_odmin Все для системного администратора https://t.me/i_odmin_book Библиотека Системного Администратора https://t.me/i_odmin_chat Чат системных администраторов https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др. https://t.me/sysadminoff Новости Линукс Linux 1C разработка 📌 https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С https://t.me/DevLab1C 1С:Предприятие 8 https://t.me/razrab_1C 1C Разработчик https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт https://t.me/rabota1C_rus Вакансии для программистов 1С Программирование C++📌 https://t.me/cpp_lib Библиотека C/C++ разработчика https://t.me/cpp_knigi Книги для программистов C/C++ https://t.me/cpp_geek Учим C/C++ на примерах Программирование Python 📌 https://t.me/pythonofff Python академия. https://t.me/BookPython Библиотека Python разработчика https://t.me/python_real Python подборки на русском и английском https://t.me/python_360 Книги по Python Java разработка 📌 https://t.me/BookJava Библиотека Java разработчика https://t.me/java_360 Книги по Java Rus https://t.me/java_geek Учим Java на примерах GitHub Сообщество 📌 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 📌 https://t.me/database_info Все про базы данных Мобильная разработка: iOS, Android 📌 https://t.me/developer_mobila Мобильная разработка https://t.me/kotlin_lib Подборки полезного материала по Kotlin Фронтенд разработка 📌 https://t.me/frontend_1 Подборки для frontend разработчиков https://t.me/frontend_sovet Frontend советы, примеры и практика! https://t.me/React_lib Подборки по React js и все что с ним связано Разработка игр 📌 https://t.me/game_devv Все о разработке игр Библиотеки 📌 https://t.me/book_for_dev Книги для программистов Rus https://t.me/programmist_of Книги по программированию https://t.me/proglb Библиотека программиста https://t.me/bfbook Книги для программистов БигДата, машинное обучение 📌 https://t.me/bigdata_1 Big Data, Machine Learning Программирование 📌 https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций https://t.me/rust_lib Полезный контент по программированию на Rust https://t.me/golang_lib Библиотека Go (Golang) разработчика https://t.me/itmozg Программисты, дизайнеры, новости из мира IT https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 https://t.me/nodejs_lib Подборки по Node js и все что с ним связано https://t.me/ruby_lib Библиотека Ruby программиста https://t.me/lifeproger Жизнь программиста. Авторский канал. QA, тестирование 📌 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 📌 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_2 Хакер Free Книги, статьи для дизайнеров 📌 https://t.me/ux_web Статьи, книги для дизайнеров Математика 📌 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике https://t.me/matgeoru Математика | Геометрия | Логика Excel лайфхак📌 https://t.me/Excel_lifehack https://t.me/mir_teh Мир технологий (Technology World) Вакансии 📌 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT

Устройтесь в Яндекс за несколько дней Для этого есть отличная возможность: мы зовём специалистов по безопасности с опытом от 2 лет на Week Offer Security 11–17 октября. Тут можно будет получить офер всего за несколько дней без многоэтапных собеседований. Как это устроено: 🔸 Регистрируйтесь и отправляйте заявку до 8 октября 🔸 Пройдите две технические секции 11–12 октября 🔸 Познакомьтесь с командами и получите заветный офер 13–17 октября А для регистрации переходите по ссылке. Удачи!

💻 Интересный таск с HITCON CTF 2025 - под названием Calc. Организаторы выкатили онлайн-калькулятор, который на первый взгляд кажется простым, но внутри явно спрятаны уязвимости. Цель - разобраться, как работает обработка выражений, и попытаться обойти фильтры. Подобные задания часто крутятся вокруг: - инъекций в калькуляторах и парсерах, - неожиданных возможностей встроенных функций, - логических багов в реализации. Ссылка на задачу: 👉https://bruce30262.github.io/hitcon-ctf-2025-calc/ Попробуйте, может найдёте лазейку и сможете достучаться до флага 😉 👉@thehaking

В сеть попали 600 ГБ исходных кодов и документов, связанные с «Великим китайским файрволом» Исследователи из команды Great Firewall Report сообщают, что произошла крупнейшая утечка данных за всю историю существования «Золотого щита», который также называют «Великим китайским файрволом». В сеть попали около 600 ГБ внутренних документов, исходных кодов, рабочих логов и внутренней переписки разработчиков, а также репозитории пакетов и операционные руководства, используемые для создания и поддержания китайской национальной системы фильтрации трафика. https://gfw.report/blog/geedge_and_mesa_leak/en/ 👉@thehaking