| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
Мир технологий и науки (…
[max]
|
4 | 1541 | 28.06.26 |
|
Библиотека программиста …
[max]
|
14 | 2556 | 28.06.26 |
|
1С Программирование | 1C…
[max]
|
15 | 3361 | 28.06.26 |
|
Базы Данных (Data Base) …
[max]
|
14 | 2464 | 28.06.26 |
|
Физмат • Наука, Физика и…
[max]
|
14 | 2222 | 28.06.26 |
|
Bash Советы - Bash Scrip…
[max]
|
14 | 2298 | 28.06.26 |
|
Хакер Free
[max]
|
14 | 2647 | 28.06.26 |
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
Bash Советы - Bash Scrip…
[max]
|
16 | 2298 | 28.06.26 |
|
Книги для программистов
[max]
|
15 | 2931 | 28.06.26 |
|
Программирование {BookFl…
[max]
|
15 | 3124 | 28.06.26 |
|
Java Разработка | Spring…
[max]
|
15 | 1395 | 28.06.26 |
|
Python Разработка | Web …
[max]
|
15 | 2966 | 28.06.26 |
|
C++ Developer • Cpp Syst…
[max]
|
15 | 2177 | 28.06.26 |
|
Базы Данных (Data Base) …
[max]
|
15 | 2464 | 28.06.26 |
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-07-01 08:00:14 | 🚨 Новая уязвимость Staleus полностью ломает безопасность AMD SEV-SNP Исследователи из ETH Zurich (Benedict Schlüter и Shweta Shinde) представили Staleus - новую программную атаку, которая обходит механизмы защиты конфиденциальных виртуальных машин (CVM) на базе процессоров AMD. Уязвимость получила идентификатор CVE-2025-54509, а сам доклад будет представлен на USENIX Security 2026. Суть атаки заключается в нарушении когерентности памяти между основными x86-ядрами и защищенным сопроцессором AMD (PSP - Platform Security Processor). Оказалось, что вредоносный гипервизор может модифицировать конфигурацию моста SYSHUB (часть шины передачи данных) и принудительно выставить атрибут NoSnoop для всех обращений PSP к памяти. Из-за этого PSP начинает читать и писать данные напрямую в DRAM, игнорируя более актуальные данные, осевшие в кэшах x86. Это создает «рассинхронизацию» (split memory view): 1. PSP читает из DRAM старые данные. 2. Данные, которые PSP записывает в DRAM, могут быть тихо перезаписаны при сбросе (вытеснении) кэша x86. Используя этот баг, злонамеренный гипервизор может подделать Guest Context Page - защищенную структуру, в которой хранятся отчеты об аттестации и политики гостевой ОС. Это позволяет активировать режим отладки на боевой виртуальной машине и получить полный доступ на чтение и запись ко всей конфиденциальной памяти CVM. Защита SEV-SNP полностью падает. 💡 Главные факты об атаке: • Тип: 100% программная (software-only) с вероятностью успеха 100%. Физический доступ к серверу не нужен. • Уязвимое железо: Серверные процессоры AMD EPYC на архитектурах Zen 4 и Zen 5. • Влияние на конкурентов: Intel TDX и Arm CCA атаке не подвержены, так как не используют выделенный сопроцессор вроде PSP в качестве корня доверия. • Семейство XCA: Staleus относится к классу Interconnect Corruption Attacks (как и прошлые атаки Fabricked и BreakFAST), но использует принципиально новый вектор — не перенаправление трафика, а манипуляцию атрибутами кэша. AMD уже признала проблему и выпустила соответствующий бюллетень безопасности. 🔗 Читать подробнее (Whitepaper & FAQ): https://xca-attacks.github.io/staleus/ 👉 @thehaking 🚨 Новая уязвимос… | — |
|
377 |
| 2026-06-29 09:37:37 | 🔐 Quarkslab разобрали защищённый чип Xiaomi MJA1 Исследователи Quarkslab провели black-box анализ проприетарного secure chip MJA1, который используется в свежих камерах Xiaomi для защиты чувствительных данных и коммуникаций устройства. Документации по чипу почти нет, поэтому исследователи пошли классическим путём железячного реверса: • вскрыли устройства Xiaomi Outdoor Camera BW300 и Camera Base Station; • нашли MJA1 на платах; • сняли обмен между SoC и чипом через логический анализатор; • выяснили, что связь идёт по I2C на адресе 0x2A; • сдампили flash-память устройств; • разобрали miio_client, который общается с secure chip; • восстановили формат команд и CRC16; • перебрали ID команд и нашли недокументированные возможности. Удалось определить команды для чтения данных, генерации случайных чисел, работы с ECC-ключами, подписью, проверкой подписи и установлением общего секрета. Также нашли скрытую команду 0x06, которая умеет записывать данные, но только в пользовательскую зону. Сертификаты, product data и приватные ключи снаружи не читаются и не перезаписываются. Главный вывод: на уровне протокола MJA1 выглядит довольно крепко. Приватные ключи не выходят наружу, важные зоны защищены от записи, некорректные аргументы отбрасываются. Но это только «парадный вход». Дальше исследователи предлагают копать глубже: fault injection, voltage glitching, EM-атаки и side-channel анализ ECC-операций. Хороший пример того, как исследовать закрытый secure element почти с нуля: от пинов на плате до карты команд и проверки границ безопасности. https://blog.quarkslab.com/black-box-probing-a-security-analysis-of-xiaomis-mja1-secure-chip.html 👉 @thehaking 🔐 Quarkslab разо… | — |
|
593 |
| 2026-06-28 13:54:30 | 🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак Английский с нуля 🇬🇧 https://max.ru/UchuEnglish 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП 🚀 Подборка полез… |
|
|
414 |
| 2026-06-23 14:00:07 | 📱 В России могут запретить регистрацию eSIM из-за рубежа. По данным «Ъ», такие меры обсуждаются в рамках борьбы с мошенничеством и спамом. Речь также идёт о том, чтобы выделить M2M-сим-карты для «интернета вещей» в отдельную категорию и ввести для их пользователей дополнительную идентификацию. M2M-карты используются для обмена данными между устройствами — например, в датчиках, банкоматах, автомобилях и другой технике. Сейчас на рынке около 60 млн таких сим-карт, чаще всего они оформлены на юрлица. Среди возможных мер — запрет передачи голоса и СМС для таких карт, усиление контроля за их регистрацией и ограничение возможности россиянам оформлять eSIM из-за границы. По словам источников издания, часть инициатив может войти в третий пакет «антифрод»-поправок. При этом окончательное решение пока не принято. 👉 @thehaking 📱 В России могут… | — |
|
765 |
| 2026-06-23 11:57:30 | Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ» Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи. На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль. Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций. 👉 Записаться: https://vk.cc/cYZClR Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 Магия Lovable: к… | — |
|
569 |
| 2026-06-23 11:00:07 | 📱 В России могут запретить регистрацию eSIM из-за рубежа. По данным «Ъ», такие меры обсуждаются в рамках борьбы с мошенничеством и спамом. Речь также идёт о том, чтобы выделить M2M-сим-карты для «интернета вещей» в отдельную категорию и ввести для их пользователей дополнительную идентификацию. M2M-карты используются для обмена данными между устройствами — например, в датчиках, банкоматах, автомобилях и другой технике. Сейчас на рынке около 60 млн таких сим-карт, чаще всего они оформлены на юрлица. Среди возможных мер — запрет передачи голоса и СМС для таких карт, усиление контроля за их регистрацией и ограничение возможности россиянам оформлять eSIM из-за границы. По словам источников издания, часть инициатив может войти в третий пакет «антифрод»-поправок. При этом окончательное решение пока не принято. 👉 @thehaking 📱 В России могут… | — |
|
689 |
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|