Хакер {Hacker}

От DDS-пакетов до доступа к shell робота: две RCE-уязвимости в роботах Unitree Статья про две RCE-уязвимости в роботах Unitree Go2: через DDS-пакеты и подмену локальной базы Android-приложения можно было удалённо выполнить код на роботе, вплоть до root-доступа. Авторы описывают reverse engineering, PoC, affected firmware и disclosure timeline; патчи заявлены в V1.1.13. https://boschko.ca/unitree-go2-rce/ 📲 Мы в MAX 👉@thehaking

Простые методы обфускации и выполнения в памяти для создания простых FUD-стагеров На протяжении многих лет я неоднократно обсуждал с коллегами способы обхода EDR в контексте полностью незаметного (FUD) кода. На мой взгляд, идеального универсального подхода к решению проблемы FUD не существует. Особенно с учетом того, что в большинство современных решений EDR интегрированы технологии машинного обучения (ML) и искусственного интеллекта (AI), подход к FUD приходится корректировать по ходу работы. Я скажу, что искренне верю: языки типа интерпретаторов скриптов, такие как Python, Ruby, Perl и даже PHP, являются отличными кандидатами для удовлетворения этой потребности. Языки скриптов не подвергаются тщательному анализу по сравнению с компилируемым (исполняемым PE) кодом. Уже слышу, как недовольные ребята из Offsec ставят под сомнение мою логику, ведь они бесчисленное количество раз пытались превратить свой код на PowerShell и JavaScript/VBScript в код, достойный FUD. Я понимаю вас и согласен с вами. Ведь не существует универсального решения, верно? Powershell, хотя и является языком типа интерпретатора скриптов, настолько часто злоупотребляется злоумышленниками, что справиться с FUD невероятно сложно из-за его широкого использования в вредоносных кампаниях, но это, конечно, не невозможно. Приступим! https://g3tsyst3m.com/fud/Creative-approaches-to-coding-FUD-Stagers/ 📲 Мы в MAX 👉@thehaking

🛡 Awesome LLMs for Vulnerability Detection: маст-хэв подборка для безопасников и AI-энтузиастов 🤖 Использование нейросетей в кибербезе уже не просто тренд, а суровая необходимость. Если вы хотите разобраться, как большие языковые модели (LLM) помогают находить баги и дыры в коде, мы принесли вам отличный ресурс. Awesome LLMs for Vulnerability Detection - это огромная, регулярно обновляемая и хорошо структурированная база знаний по теме. Что внутри: 📚 Научные статьи и исследования - свежие пейперы по применению ИИ в поиске уязвимостей (с удобной разбивкой по темам и подходам). 🛠 Инструменты и фреймворки - опенсорсные проекты для интеллектуального статического и динамического анализа кода. 📊 Датасеты - наборы данных для обучения, тестирования и файн-тюнинга (fine-tuning) собственных моделей на поиск секьюрити-багов. 💡 Промпты и бенчмарки - как правильно "общаться" с моделью для аудита кода и как оценивать ее эффективность. 🎯 Кому будет полезно: специалистам по AppSec и DevSecOps, пентестерам, ML-инженерам и разработчикам, которые хотят писать более безопасный код с помощью ИИ. https://github.com/huhusmang/Awesome-LLMs-for-Vulnerability-Detection #CyberSecurity #LLM #InfoSec #Vulnerability #AI #DevSecOps #AppSec #GitHub_Находка 📲 Мы в MAX 👉@thehaking

Суд в Москве оштрафовал Telegram на 3,8 млн рублей. Компании назначили административные штрафы за несвоевременное удаление информации, запрещённой в России, сообщил корреспондент из зала суда. Неделю назад Telegram уже получил штраф на 7 млн рублей за неудаление запрещённого контента. #Telegram #Телеграм #Москва #Суд #Штраф #ЗапрещенныйКонтент #Роскомнадзор #Происшествия #Новости #Соцсети #Мессенджеры 📲 Мы в MAX 👉@thehaking

🛡Impacket-IoCs Impacket - это «швейцарский нож» для любого атакующего. Его используют везде: от легитимных тестов на проникновение до реальных APT-кампаний. Инструменты вроде psexec, wmiexec и secretsdump стали классикой, но их частое использование оставляет характерные следы. Наткнулся на полезный репозиторий, где собраны актуальные индикаторы компрометации (IoCs), специфичные для инструментов этой библиотеки. Что внутри репозитория: • Сетевые артефакты: Специфические пайпы (Named Pipes), которые создаются при удаленном выполнении команд. • Реестр и Файловая система: Пути и ключи, оставляемые сервисами Impacket. • Характерные паттерны: Особенности именования временных файлов и исполняемых модулей. Даже если злоумышленник переименует исполняемый файл psexec.exe, логика работы Impacket под капотом часто выдает себя через статические строки в трафике или специфическое поведение в системе. Эти IoC помогут дополнить ваши правила в SIEM/EDR. https://github.com/ThatTotallyRealMyth/Impacket-IoCs 📲 Мы в MAX 👉@thehaking

🛠 Мессенджер Telegram оштрафован на 7 млн рублей в связи с несвоевременным удалением информации в соответствии с требованиями российского законодательства, сообщает корреспондент "Известий". По этой же причине суд взыскал с компании Google 15,2 млн рублей. 📲 Мы в MAX 👉@thehaking

🛠 Вскрываем «черные ящики»: Воркшоп по реверс-инжинирингу прошивок Если вы когда-нибудь смотрели на бинарный файл прошивки и думали: «С чего мне вообще начать?», то ребята из Emproof подготовили отличный путеводитель. В репозитории лежит полноценный воркшоп, который проведет вас по пути от голых байтов до понимания логики работы устройства. Это не просто теория, а практический набор инструментов и примеров. Что внутри: • Ghidra в деле: Как эффективно использовать самый популярный open-source инструмент для декомпиляции. • Анализ Bare-metal и RTOS: Разбор специфики кода, который работает напрямую с железом. • Поиск уязвимостей: На что обращать внимание при аудите встроенного ПО. • Практические задания: Лабы, на которых можно набить руку без страха окирпичить реальное устройство. Кому полезно: • Embedded-разработчикам, которые хотят лучше понимать, как их код выглядит «со стороны». • CTF-игрокам, желающим подтянуть категорию Reverse/Hardware. • ИБ-специалистам, занимающимся аудитом IoT-девайсов. Это отличная возможность структурировать свои знания или войти в тему низкоуровневого анализа с правильной ноги. 📌 Забираем в закладки и изучаем: https://github.com/emproof-com/workshop_firmware_reverse_engineering #reverseengineering #embedded #security #ghidra #infosec #firmware 📲 Мы в MAX 👉@thehaking

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

🛰 Правительство России ограничило ввоз оборудования для приёма и передачи сигнала от иностранных спутников. Согласно опубликованному документу, запрет касается радиоэлектронных средств, предназначенных для передачи или приёма радиоволн от зарубежных спутников связи, в том числе двойного назначения. Ограничения распространяются на оборудование из утверждённого перечня, если на него нет решения Государственной комиссии по радиочастотам о выделении соответствующих полос радиочастот. Мы видим два варианта развития блокировок: 1) Государство вырубает весь внешний интернет. 2) Маск запускает Старлинк над Россией. http://publication.pravo.gov.ru/document/0001202604300055 📲 Мы в MAX 👉@thehaking

Популярные российские приложения начали активнее отслеживать наличие VPN на устройствах пользователей. Повторный анализ 30 приложений, проведённый RKS Global, показал, что все проверенные сервисы теперь используют механизмы детекции VPN. Во время первого исследования таких функций не было у 8 из 30 приложений. По новым данным, проверку VPN добавили «Яндекс Маркет», «Яндекс Еда», «Яндекс Go», «Дзен», «Почта Mail ru», «МегаФон», «Госуслуги» и Mir Pay. Кроме того, 7 приложений из 30 теперь получают полный список установленных VPN-клиентов на устройстве. Среди них — Wildberries, 2ГИС, МТС, Ozon, «Мегамаркет», RuStore и «Одноклассники». В первом исследовании такую практику фиксировали только у двух приложений. 📲 Мы в MAX 👉@thehaking