Свежие записи

Часто используемые рубрики

Rust, Хакинг на Rust

Курс — Хакинг на Rust. #32 Продвинутые темы. Интеграция с другими языками: Пример: ускорение фаззера написанного на Python

Просмотров: 10

Здравствуйте, дорогие друзья.

Фаззинг — ключевой метод в кибербезопасности для обнаружения уязвимостей через подачу случайных данных. Однако Python, несмотря на удобство, страдает от низкой скорости выполнения из-за интерпретации и GIL (Global Interpreter Lock). Например, фаззер, тестирующий функцию обработки бинарных данных, …

автор: Timcore1 Min Reading
Rust, Хакинг на Rust

Курс — Хакинг на Rust. #31 Продвинутые темы. Интеграция с другими языками: Встраивание Rust в C/C++ проекты

Просмотров: 9

Здравствуйте, дорогие друзья.

Rust и C/C++ часто называют «естественными союзниками». C/C++ доминируют в системном программировании, но их сложность управления памятью и уязвимости вроде переполнения буфера делают их рискованными для критичных к безопасности задач. Rust, с его системой владения и безопасностью …

автор: Timcore1 Min Reading
RCE (Remote Code Execution), Remote Code Execution, Десереализация

RCE через десериализацию: как ломать Java, PHP и Python одним махом

Просмотров: 129

Эй, пацаны и девчонки из тёмных уголков интернета, сегодня рвём на куски одну из самых недооценённых уязвимостей — десериализацию. Это не просто баг, это твой золотой билет к Remote Code Execution (RCE), если знать, как крутить. Я покажу, как ломать …

автор: Timcore1 Min Reading
XSS, XSS DOM, XSS Reflected, XSS Stored

XSS на стероидах: от алерта до полного захвата через DOM и WebSocket

Просмотров: 88

Эй, пацаны и девчонки из андеграунда, сегодня мы не просто тыкаем alert() в браузер, а ломаем всё к чертям. Cross-Site Scripting (XSS) — это не игрушка, это твой билет в систему, если знать, как крутить. Я покажу, как из банальной …

автор: Timcore1 Min Reading
Blue Team, Red Team

Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться

Просмотров: 54

Йо, братан, садись поближе к терминалу, ща будем разбирать мясо темы: «Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться». Мы с тобой в подвале, старые волки, знаем, как пахнет адреналин, когда SIEM орёт, …

автор: Timcore1 Min Reading
OSINT, Pentest, Пентест, Социальная инженерия

Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов

Просмотров: 71

Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем …

автор: Timcore1 Min Reading
Burp Suite, Pentest

Burp Suite, как сверхоружие пентестера: техники и плагины, о которых ты не знал

Просмотров: 104

Сразу к сути, старик. Burp — это не просто прокси, это наш швейцарский нож для резки веба. Я покажу, как выжать максимум из Intruder, Repeater, как обойти WAF с плагинами и настроить туннели, чтобы нас не засекли.

1. Intruder: Брутфорс

автор: Timcore1 Min Reading
Linux, PrivEsc

Локальный прокаченный PrivEsc под Linux: Секретные Фокусы

Просмотров: 26

Давай к делу, старина:

  1. Шаг первый: Разведка местности
автор: Timcore1 Min Reading
WhatsApp, Анонимность

WhatsApp под рентгеном: приватность или иллюзия?

Просмотров: 35

Бро, раз уж мы с тобой в этом цифровом подполье, давай вскроем WhatsApp как консервную банку и посмотрим, что там за кишки в плане анонимности и приватности. Я — твой параноидальный кореш, и вот как я это вижу…

WhatsApp, этот …

автор: Timcore1 Min Reading
Bug Bounty, Bug Hunter, Bug Hunting, Баг Баунти, Баг Хантер

Российские площадки для БагХантеров: где белым шляпам делать деньги в 2025

Просмотров: 87

Братан, помнишь времена, когда единственный способ поживиться с багов был через приватные программы да самопальные каналы? Теперь в России полноценная экосистема выросла — три мощные платформы работают, плюс самописные программы у отдельных контор. После 2022 года, когда HackerOne нас кинул, …

автор: Timcore1 Min Reading