кибербезопасность

  1. samhainhf

    Статья Методы детектирования C2-трафика, маскирующегося под легитимный

    Привет, друг. Садись ближе к экрану. У меня для тебя плохая новость: та сигнатурная база, за которую твой начальник платит безумные деньги, и тот красивый фаерволл на стойке - они уже проиграли. Не всем, конечно. От какого-нибудь ширпотребового малвари они ещё постараются. Но против тех, кто...
  2. samhainhf

    Статья Атаки на системы управления базами данных (DBMS)

    Присаживайся. Выключи на минуту все эти новостные ленты про нейросети, квантовые компьютеры и блокчейн. Поговорим о чём-то по-настоящему древнем, вечном и позорно актуальном. Представь дыру. Не метафизическую, а самую что ни на есть конкретную. Дыру в логике, размером с один символ -...
  3. samhainhf

    Статья Анализ вредоносного ПО (Malware Analysis): Основы в деталях

    Забудь про то, что тебе рассказывали про антивирусы как про панацею. Мир вредоносного ПО - это арена непрерывной эволюции, где детект по сигнатурам давно проиграл. Настоящее понимание приходит не из отчётов сканера, а из грязной, ручной работы по вскрытию. Эта статья - не про теорию. Это...
  4. samhainhf

    Статья Криптография: Защита данных в деталях

    Раньше, чтобы прочитать личное письмо, нужен был физический конверт, нож для вскрытия и присутствие в конкретном месте. Сейчас для этого нужен лишь запрос к базе данных. Ранее шифрование было уделом шпионов, военных и бунтарей. Сегодня криптография - это базовый акт цифровой самообороны. Это не...
  5. samhainhf

    Статья DDOS-атаки: Как защититься?

    Знаешь это чувство, когда твой мониторинг начинает сходить с ума, но не от взлома, а от чего-то более примитивного и оттого более бесячего? Сеть не ломают. Ее просто топят. Мусорным трафиком, тупым и неостановимым, как паводок. В один момент канал, который еще секунду назад пропускал клиентов...
  6. samhainhf

    Статья Flipper Zero: Что за чудо-мультитул?

    Ты наверняка видел эти видосы. Тот, где парень в толпе одним кликом гасит всю стену телевизоров в магазине. Или другой - где кто-то дистанционно щёлкает лючок у Tesla, водитель оборачивается в полном недоумении, а в кадре только довольная морда оператора. А ещё третий - спокойный чувак с...
  7. samhainhf

    Статья Извлечение данных из умных колонок, смарт часов, автомобилей и дронов

    Пока цифровая криминалистика оттачивала методы работы с Windows, Linux и iOS, улики сбежали из компьютеров. Они теперь летают, ездят, отслеживают пульс и стоят на полке в гостиной, притворяясь колонкой. Классический инструментарий вроде Cellebrite или FTK Imager беспомощно зависает перед умными...
  8. samhainhf

    Статья Встроенные системы и программное обеспечение: Способы атак и гайд по защите

    Мы привыкли думать о безопасности как о слоях. Внешний периметр, сетевая защита, антивирус, наконец - ядро операционной системы. И всегда оставалась последняя, самая глубокая линия обороны: железо. Аппаратное обеспечение. Мы верили, что если что-то зашито в кремний, защищено физической изоляцией...
  9. Dzen

    Hackerlab На HackerLab появилась новая категория задач — Pro-лаборатории

    Что это такое? Pro-лаба — это сеть машин с уязвимостями. Задача — найти слабые места, разобраться, как всё устроено, использовать уязвимости и шаг за шагом углубляться в сеть, собирая флаги на каждом этапе. Чем отличается от обычных задач? Это не “одна машина — один флаг — конец”. Тут...
  10. samhainhf

    Статья Атаки на временную синхронизацию. Финтех, телеком, промышленность

    Отстали на секунду? Поздравляю, вас уже взломали. Глубокий дайв в то, как атаки на временную синхронизацию бьют по Kerberos, SIEM, биржам и 5G, и почему ваш "часовой" - самый уязвимый человек в инфраструктуре. Помнишь историю про Knight Capital? 2012 год, их торговый робот за 45 минут потерял...
  11. samhainhf

    Статья Периферия и внешние интерфейсы: Методы защиты и атаки

    Мы потратили десятилетия, выстраивая цифровые крепости. Двухфакторная аутентификация, антивирусы с эвристическим анализом, файерволы, кричащие о подозрительном трафике. Всё это великолепие рассыпается в пыль в тот самый момент, когда ты вставляешь в порт USB найденную в коридоре флешку или...
  12. samhainhf

    Статья Радиочастотный взлом и безопасность беспроводных технологий

    Забудьте про брандмауэры и сигнатурные анализаторы на минуту. Самая старая и самая фундаментальная дыра в вашей безопасности - это не баг в коде, а физический закон. Это воздух вокруг вас. Он не пустой. Он наполнен командами, паролями, платежами и слежкой, которые путешествуют в виде радиоволн...
  13. samhainhf

    Статья Безопасность операционных систем: Атаки на механизмы безопасности ядра

    Конфигурационные чек-листы, политики паролей и стандарты «харденинга» - это лишь верхушка айсберга под названием «безопасность ОС». Настоящая битва происходит в тёмных глубинах: в коде ядра, где один пропущенный байт может обрушить все барьеры; в логике гипервизора, чья абсолютная изоляция...
  14. samhainhf

    Статья Разработка инструментов для кибербезопасности: Создание сканеров, фаззеров, систем мониторинга.

    Настоящий контроль начинается там, где заканчивается лицензионное соглашение - когда ты перестаёшь быть оператором чужого софта и становишься инженером, который строит свою систему обороны. Речь не о гиковском хобби, а о выживании. Твой сканер должен искать то, что угрожает именно тебе. Твоя...
  15. samhainhf

    Статья Анонимность в OSINT: Как не дать себя обнаружить

    В прошлой статье я рассказал про GEOINT - о том, как читать землю по спутниковым снимкам. Работа с картами и снимками кажется чистой, почти стерильной. Цель - далеко, ты - в безопасности. Это разведка на расстоянии. Но есть другая сторона. Более грязная, более личная и в разы более опасная...
  16. samhainhf

    Статья GEOINT или фундамент в OSINT: Руководство для начинающих

    🔄 Обновлено: 24.06.2026 GEOINT и GEOSINT: ключевые понятия и практические инструменты GEOINT (Geospatial Intelligence) - геопространственная разведка: анализ изображений и геоданных для установления географической привязки объектов и событий. GEOSINT - частный случай на стыке GEOINT и OSINT, где...
  17. samhainhf

    Домашняя сеть, Часть 2. Аудит домашней сети.

    Приветствую форумчане, поздравляю всех с Новым 2026 годом. Независимо от того, как вы встретили этот год, желаю вам чтобы он стал ярче и продуктивнее всех предыдущих. Как и обещал, сегодня я вам расскажу про аудит вашей домашней сети, про создание которой я говорил в прошлой статье. Эта статья...
  18. Luxkerr

    Статья Защита удалённого доступа к промышленным объектам: VPN, jump host и сегментация

    Удалённый доступ к промышленным объектам почти никогда не задумывают как архитектурный проект. Он появляется из практики: нужно срочно подключиться, помочь смене, посмотреть тренды, поправить конфигурацию, “просто на пять минут”. Сначала это разовая история, затем привычка, затем регламент «на...
  19. Luxkerr

    Статья Forensics для начинающих: как анализировать цифровые следы

    Представь типичную сцену из кино: в офис врывается полиция, люди в перчатках забирают ноутбуки, телефоны, жёсткие диски. В реальности после этого начинается самое интересное - тихая, кропотливая работа специалистов по цифровой криминалистике, или forensics. Их задача проста по формулировке и...
  20. A

    На проверке Кибергигиена: не роскошь, а необходимость. Как не стать лёгкой добычей

    Введение: Цифровая реальность требует правил безопасности Мы моем руки перед едой, чистим зубы и пристегиваемся в машине. Эти действия стали автоматическими, потому что они защищают наше физическое здоровье и жизнь. В цифровом мире нам нужны аналогичные привычки — кибергигиена. Это не сложные...