Как мы пытались «ломануть» сайт «Миротворец»*, а нашли целую армию охотников за данными. Полный технический разбор
Дисклеймер: Вся информация, представленная в статье, получена из открытых источников исключительно в исследовательских целях. Мы не нарушали закон и не пытались получить несанкционированный доступ к каким-либо системам. Сайт «Миротворец»* признан экстремистским и запрещён на территории Российской...
Как я сдал BSCP за 2 часа. Методология подготовки
В каждой профессии есть ритуал инициации, о котором не принято говорить вслух. У хирургов — первая ночная смена с тяжёлым пациентом. У пилотов — посадка вслепую на тренажёре. У багхантеров и пентестеров есть Карлос. Да, тот самый Carlos, чей пароль или токен вы будете выгрызать из экзаменационного...
Copy.Fail (CVE-2026-31431) — больше чем LPE
Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE. Copy Fail как примитив Process Injection через Page Cache Оригинальный PoC модифицирует setuid binary перед execve и получает root. Второй публичный PoC подменяет id у текущего юзера на 0000....
Как мыслить о мышлении: от рефлекса до коллективного разума
(лестница, на которой дуальность технаря и гуманитария становится просто первой ступенькой) Вместо вступления В основной серии мы разобрали дуальность «технарь / гуманитарий». Показали, что это не типы людей, а инструменты. Разобрали ошибки технаря (избыток алгоритмов, дефицит паттернов) и ловушки...
А сейчас я покажу, откуда на вайбкод готовилось нападение
Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов,...
Палиха П-750. Последний телефон с АОН двухтысячных
Приветствую всех! Когда-то давно, когда стационарный телефон имелся практически в каждой квартире в крупном городе, стали набирать популярность аппараты с определителем номера. Были они очень у многих, с ними связано много воспоминаний, про них спустя годы было написано немало статей, ну а для...
Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
«Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на...
Весеннее настроение и двойная выгода: дарим вторую лицензию
Дорогие Друзья, Май это пожалуй, один из самых долгожданных месяцев в году. Отличная весенняя погода, долгожданное тепло и большое количество официальных выходных дают отличную возможность выдохнуть и перезагрузиться. Но мы знаем, как это бывает у вебмастеров и разработчиков: пока весь мир...