Свежие записи

Часто используемые рубрики

eBPF, Руткит

eBPF: двойной агент в ядре — и руткит, и детектор

Просмотров: 4

Что такое eBPF и почему это важно

eBPF (Extended Berkeley Packet Filter) — это виртуальная машина внутри ядра Linux, позволяющая запускать верифицированный пользовательский код прямо в пространстве ядра без написания модулей и без перекомпиляции. Изначально технология создавалась для мониторинга производительности …

автор: Timcore1 Min Reading
IaC, Terraform

Terraform и IaC: как читать чужую инфраструктуру как открытую книгу

Просмотров: 2

Почему IaC — это золотая жила для аналитика

Когда инфраструктура описана кодом — это одновременно сила и слабость. Сила для команды разработки: всё воспроизводимо, версионировано, читаемо. Слабость для безопасности: тот, кто умеет читать .tf файлы, видит всю архитектуру сразу — …

автор: Timcore1 Min Reading
Jealbreak, Kubernetes, Kubernetes Jailbreak

Kubernetes Jailbreak: от пода до cluster-admin за 5 шагов

Просмотров: 17

Один скомпрометированный под → неправильный RBAC → cluster-admin за несколько минут. Ни одного CVE, ни одного kernel exploit — только цепочка мисконфигов, которые встречаются в 35%+ реальных кластеров. Buckle up.

Контекст: почему K8s — это клондайк

В марте 2026 …

автор: Timcore1 Min Reading
0-day, AI, AI-Fuzzing, Fuzzer, Fuzzing

AI-Powered Fuzzing: как нейросетка находит 0-day быстрее тебя

Просмотров: 24

AI-фаззинг — это уже не хайп. В январе 2026 один AI-агент нашёл 12 новых zero-day в OpenSSL — в кодовой базе, которую фаззили миллионы CPU-часов и аудировали 25 лет. Добро пожаловать в новую эпоху.

Что такое фаззинг и зачем ему

автор: Timcore1 Min Reading
ChatGPT, LLM, Prompt Injection

Prompt Injection: как сломать LLM и заставить ChatGPT слить секреты

Просмотров: 63

Привет, друг!

Prompt Injection — это #1 уязвимость в списке OWASP Top 10 для LLM (LLM01:2025). Суть проста: ты не ломаешь код — ты ломаешь смысл. Атака работает на семантическом слое, а не на сетевом, поэтому классические WAF и …

автор: Timcore1 Min Reading
Supply Chain Attack

Supply Chain Attack: как положить полмира через одну npm-библиотеку

Просмотров: 19

Привет, друг!

Представь: ты не ломаешь Google, Microsoft или банк напрямую. Ты взламываешь маленькую библиотеку с 2 миллионами загрузок в неделю — и получаешь доступ к сотням тысяч проектов сразу. Это и есть Supply Chain Attack — элегантная, жестокая и …

автор: Timcore1 Min Reading
File Upload, RCE, RCE (Remote Code Execution), Web-shell

File Upload: от аватарки до веб-шелла за три шага

Просмотров: 49

Эй, разработчики и пентестеры! Функция загрузки файлов — это золотая жила для взлома. 80% веб-приложений имеют ее, но проверяют криво. Атакующий тратит 5 минут, а ты теряешь сервер.

В этой статье — пошаговый разбор: от обнаружения уязвимости до выполнения …

автор: Timcore1 Min Reading
VoIP/SIP, VoIP/SIP Hacking, Хакинг, Этичный хакинг

VoIP/SIP Hacking: как прослушивать звонки и воровать минуты

Просмотров: 43

Салют, камрады. Сегодня разбираем тему, от которой у сисадминов седеют волосы, а у бизнеса — пустеют кошельки. Речь про VoIP.

Многие думают, что IP-телефония — это какая-то магия. На деле это обычные UDP-пакеты, летящие по сети. И если админ поленился …

автор: Timcore1 Min Reading
Личные финансы

Электронная книга: «Финансовый спецназ»

Просмотров: 28

🛑 CRITICAL VULNERABILITY DETECTED: ТВОЙ ЛИЧНЫЙ БЮДЖЕТ

Ты умеешь находить 0-day уязвимости и поднимать прод за 5 минут. Ты — профи.
Но ответь честно: почему твой личный финансовый сервер вечно падает?

Зарплата — Senior, накопления — Junior. Инфляция брутфорсит твои …

автор: Timcore1 Min Reading
Parrot Security OS 7.0, Parrot Secutiry OS

Электронная книга: Parrot Security OS 7.0: Практический гайд — Часть 1

Просмотров: 32

🔥 PARROT SECURITY OS 7.0: ПРАКТИЧЕСКИЙ ГАЙД

Часть 1 из 14 — Information Gathering

Привет, дорогой друг!

Пока другие гуглят «как пользоваться Nmap», ты будешь владеть 55+ инструментами для профессиональной разведки 💻
📚 ЧТО ВНУТРИ:

✅ 55+ инструментов с реальными …

автор: Timcore1 Min Reading