Временная скидка 50% на годовую подписку!
Image

Романы «Хакеры.RU» и «Белый хакер» доступны в бумажном формате

Лето — подходящее время для «внеклассного чтения», особенно если вместо школьной классики выбрать книги о хакерах. В нашем магазине по-прежнему можно заказать печатные версии романов «Белый хакер» и «Хакеры.RU» с черно-белыми иллюстрациями. Можно только начать знакомство с серией или добавить в коллекцию сразу обе книги. Тиражи ограничены.

Xakep #328Image

Агент ноль-ноль-дырка. Разбираем CVE в популярном ИИ-инструменте Langflow

Не успели отойти от CVE в n8n, как по сообществу ИИ-разработчиков был нанесен новый мощный удар. На этот раз уязвимость нашли в популярном конструкторе Langflow. Баг позволяет удаленно выполнить команды за один запрос.

Xakep #328Image
ВзломДля начинающих

HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии

Веб-панели для администрирования часто закрыты от внешней сети, но после получения SSH-доступа их можно исследовать через туннель и превратить в путь к root. Сегодня я покажу, как это делать, но сначала через SQL-инъекцию вытащим хеши пользователей и подберем пароль для SSH.

Image

Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене

В этом году «Хакер» вернулся к регулярному печатному формату: четыре раза в год мы выпускаем большой глянцевый журнал на 240 полос. Первые два номера уже отпечатаны, а сейчас мы готовим третий — с материалами о роутерах, сетях, веб-пентестинге, безопасности LLM и не только. Пока журнал не ушел в печать, его можно заказать по специальной цене — 1500 рублей за экземпляр. Ближе к сентябрьскому релизу стоимость возрастет.

Xakep #328Image

Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта

За последние годы мы слышали про блокчейн много: про революцию финансов, про свободные деньги и про бесконечный скам. Мнений на этот счет много, но факт простой: через блокчейн все чаще передают деньги, как обычные юзеры, так и блечеры. Поэтому для эффективных расследований в рамках AML или threat intelligence нам нужно уметь отслеживать криптовалютные транзакции.

Xakep #328Image

Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов

LDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.

Xakep #328Image

Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения

Когда программа в Linux вызывает `printf`, `sleep` или любую другую функцию из динамической библиотеки, ее реальный адрес заранее неизвестен из-за ASLR. Тем не менее вызов каким-то образом срабатывает. В этой статье мы шаг за шагом разберем, как работают механизмы PLT, GOT и релокации, проследим процесс разрешения адресов с помощью `objdump`, `readelf` и GDB, а также увидим вживую, что происходит при первом и последующих вызовах библиотечной функции.

Страница 1 из 1 66512345 102030...
PENTEST AWARD 2026

Рассылка

Важные события и скидка на подписку:

Форма защищена SmartCaptcha

«Хакер» в соцсетях

Материалы для подписчиков