В этом месяце: у Keenetic утекли пользовательские данные, Cloudflare запустила лабиринт для ловли ИИ‑краулеров, в GitHub Actions обнаружили каскадную атаку на цепочку поставок, РКН предложил изменить законодательство после DDoS-атаки на провайдера Lovi…
Рубрика: Статьи
HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов
Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя For…
Хакеры.RU. Глава 0х15. Фантомы системы
Для подписчиковЭто двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!…
Хакерское чтиво. Колонка главреда
В прошлом месяце я пропустил колонку, но у меня есть неплохое оправдание: вовсю готовился третий спецвыпуск «Хакера», и уже скоро он уйдет в печать. Я очень рад, что мы возвращаемся к регулярной публикации номеров, пусть и более редкой, чем когда‑то. С…
Одной кнопки хватит всем! Делаем простейшие устройства на ESP32 и Raspberry Pi
Для подписчиковНе так давно для одного из проектов мне понадобилась Большая Красивая Кнопка (БКК). Проект я благополучно реализовал, но с кнопкой можно сделать еще массу всего интересного. Сегодня на ее примере я покажу тебе, как мастерить свои девайсы…
Одной кнопки хватит всем! Делаем простейшие устройства на ESP32 и Raspberry Pi
Для подписчиковНе так давно для одного из проектов мне понадобилась Большая Красивая Кнопка (БКК). Проект я благополучно реализовал, но с кнопкой можно сделать еще массу всего интересного. Сегодня на ее примере я покажу тебе, как мастерить свои девайсы…
I2P в 2025-ом. Изучаем возможности и настраиваем скрытую сеть
Для подписчиковI2P — это не просто «глубинный интернет», это полноценный андеграунд для тех, кто желает избежать слежки, предлагающий анонимность без компромиссов. В этой статье мы разберем, что творится сегодня в этой сети, как ее ломают и стоит ли ны…
HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер
Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получ…
HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер
Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получ…
Хакеры.RU. Глава 0х14. Игра на опережение
Для подписчиковЭто двадцать первая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!…