Результаты поиска по запросу: История хакера -

  1. xzotique

    Статья Самые крупные взломы и утечки за всю историю

    Привет, читатель. Поговорим о вечно актуальном. Кибербезопасность за последние десятилетия стала критической составляющей глобальной инфраструктуры, экономики, политики и даже национальной безопасности. В течение этого времени мы наблюдали за ростом масштабных кибератак, которые разрушают...
  2. N

    Статья Я поднял ловушку для хакеров и за 4 часа поймал ботнет, который живёт с 2018 года

    Что творится в «фоновом шуме» интернета, если оставить SSH-дверь приоткрытой и просто смотреть, кто полезет? Мне стало любопытно и за один вечер я поднял на арендованном VPS ловушку: сервер, который притворяется беззащитным и ждёт, пока его взломают. Через несколько минут в дверь постучались...
  3. С

    На проверке Цена бездействия: Почему 593 миллионов слитых паролей — это не просто статистика, а звук выстрела для бизнеса

    Всем доброго дня коллеги. Когда я вижу заголовки об очередных утечках, я не хватаюсь за голову. Я злюсь. И, пожалуй, мне есть с чем сравнить: я в кибербезопасности с середины нулевых. Я помню те времена, когда основной угрозой был червь Conficker, а для взлома корпоративной сети хакеру нужно...
  4. Кудрин Евгений

    Prompt Injection: атаки на LLM-приложения и защита

    В современном мире нейросети везде: от чат-ботов до RAG-систем и аналитики. Миллионы запросов в день — звучит круто, но хакеры уже потирают руки. Давайте начистоту: prompt injection — это, пожалуй, самая забавная но одновременно и очень опасная дыра в безопасности LLM. Если вы когда-нибудь...
  5. Лиса_Ломает_Логи

    Пентестер Гоша и его Python: история о боли, хаосе и тихом ужасе отдела ИБ

    Глава 1. Гоша появляется на свет, к сожалению для всех серверов Когда Гоша родился, врачи сразу поняли: ребёнок странный. Другие дети плакали, а Гоша… пытался подобрать пароль к инкубатору. Когда ему дали погремушку, он разобрал её, нашёл уязвимость конструкции и написал отчёт на двух страницах...
  6. samhainhf

    Статья SWIFT и межбанковские переводы: Как действуют атаки на инфраструктуру банков для несанкционированных переводов

    Февраль 2016 года. Дака, Бангладеш. Обычное утро в Центральном банке страны. Сотрудники пьют чай, обсуждают планы на выходные, когда один из топ-менеджеров замечает странность: лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел. Он...
  7. xzotique

    Статья Arduino: Мультитул хакеров современности

    Arduino: погружение в мир DIY, хакеров и самопальных технопроектов В недрах современного техно-мира, где гаджеты и устройства стали почти частью нашего тела, есть особая субкультура - та, что любит ломать стереотипы, создавать что-то своё и делиться этим с сообществом. Один из главных символов...
  8. samhainhf

    Статья Threat Hunting: Как обнаружить атаки Living-off-the-Land

    Помнишь старые добрые времена, когда антивирус находил вирус по подписи, ты радостно чистил комп и шёл пить чай? Времена, когда хакеры таскали с собой экзешники с именами типа hack.exe и их можно было заблочить одной сигнатурой? Забудь. Эти времена кончились, когда школьники поняли, что проще...
  9. samhainhf

    Статья Непрерывный пентест: Миф или реальность? Опыт HackerOne и CTEM-подход

    Ты когда-нибудь задумывался, что происходит с твоей инфраструктурой через месяц после того, как крутая команда пентестеров ушла с отчётом и чеком на кругленькую сумму? Ты закрыл все критичные дыры, отчитался перед начальством, повесил сертификат на стену и выдохнул до следующего года. А в это...
  10. Сергей Попов

    Статья APT42 социальная инженерия: как IRGC-хакеры обходят MFA и крадут учётные данные без малвари

    Большинство APT-группировок ломают периметр через эксплойты, supply chain или вредоносные вложения. APT42 атакует людей — и это не фигура речи, а прямое описание. Эта группировка, работающая на разведку Корпуса стражей исламской революции (IRGC-IO), неделями выстраивает доверительные отношения с...
  11. delifer

    Статья Privilege escalation в GNU/Linux: Полное руководство

    Privilege escalation в GNU\Linux Privilege escalation (Повышение привилегий) — это своего рода головоломка. Здесь не существует «единых решений», и многое зависит от конкретной конфигурации целевой системы. Версия ядра, установленные приложения, поддерживаемые языки программирования, пароли...
  12. xzotique

    Статья Log4Shell и не только: история масштабных атак через уязвимости open-source

    Атаки через сторонние библиотеки: как уязвимости в open-source движке создают глобальную угрозу для тысяч компаний Когда речь заходит о кибербезопасности, большинство сразу думает о фаерволах, IDS, сложных системах защиты, которые требуют больших ресурсов и экспертных знаний. Но за этими яркими...
  13. У

    Статья Призраки в машине: как принтер HP за $200 чуть не обрушил мировую экономику

    Художественная реконструкция основана на реальных событиях. Имена некоторых персонажей и детали диалогов вымышлены для драматического эффекта, но все технические детали, суммы, даты и ход расследования соответствуют документированным фактам. 4 февраля 2016 года, 20:39 по местному времени...
  14. Сергей Попов

    Статья Взлом Signal аккаунта: полный разбор атак через linked devices и QR-фишинг

    End-to-end шифрование не защищает от атаки, которая происходит до шифрования. Когда в феврале 2025 года Google Threat Intelligence Group выкатила исследование «Signals of Trouble», картина сложилась занятная: сразу несколько российских APT-группировок - UNC5792 и UNC4221 - параллельно, не...
  15. samhainhf

    Статья Клауд-джекинг: Майнинг криптовалют и кража данных через скомпрометированные инстансы в облаке.

    Клауд-джекинг (cloud jacking) - это когда к тебе приходят без спроса, запускают на твоем инстансе майнер, тырят базу клиентов или просто катают свой трафик через твой белый IP, а ты потом месяц расшифровываешь строчки в биллинге. И ладно если бы это делали гении из Лаборатории Касперского, нет -...
  16. xzotique

    Статья Взлом NFC: история, технологии и возможности NFCGate

    NFCGate: радиомагия, которая ломает границы NFC Когда речь заходит о бесконтактных системах - будь то метро, пропуска, платежные карты или системы контроля доступа - большинство пользователей и разработчиков воспринимают их как надежные и защищённые механизмы. Ведь технология обещает быстрый и...
  17. samhainhf

    Статья Выявление ботнет-маяков (C&C) в сети: Охота на скрытые коммуникации

    Закрой глаза и представь. Ты сидишь в своем кресле, пьешь кофе, метрики зеленые, фаерволы работают, антивирус молчит. Всё спокойно. А в это время десяток компов в твоей сети каждые 60 секунд стучатся на сервер в далекой стране. Один байт туда, два байта обратно. Тихо, мирно, незаметно. Это не...
  18. quantum1

    Полная методичка по инфраструктуре сети

    Данные о владельце хоста Исторический WHOIS (один из сайтов — WHOIS API | WHOIS Lookup API | Domain WHOIS API) — это один из самых популярных OSINT-инструментов для проверки контактных связей с хостом или иногда других данных об IP. Баннеры Баннеры — это не картинки, а текстовые ответы...
  19. xzotique

    Статья DDOS-атаки: Как защититься?

    Ты прав, первые статьи были другими. Потому что я писал их для себя, не задумываясь о формате. Потом я решил попробовать системный подход - глубокий разбор одной темы, с структурой, с выводами. Это не «штамповка», это эволюция. Мои статьи - технические, без кликбейта. Они собирают целевую...
  20. Михаил Гудилин

    Статья Bug Bounty как старт карьеры: реалистичные ожидания и план действий

    Что вас ждёт в статье: 1. Введение: Bug Bounty в 2026 1.1. Рынок: $300M+ выплат 1.2. Реальная статистика заработков 2. Необходимые навыки 2.1. Minimum viable skillset 2.2. Инструменты: Burp Suite, recon tools 2.3. OWASP Top 10: приоритизация 3. Выбор платформы 3.1. HackerOne vs Bugcrowd vs...