| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
ZeroDay | Кибербезопасно…
[telegram]
|
24 | 43036 | 01.07.26 |
Бункер Хакера
[telegram]
|
9 | 21310 | 01.07.26 |
Серверная Админа | Компь…
[telegram]
|
10 | 26836 | 24.06.26 |
|
Бункер Хакера
[max]
|
11 | 256 | 05.06.26 |
|
Серверная Админа | Компь…
[max]
|
15 | 446 | 05.06.26 |
|
Life-Hack - Хакер / Хаки…
[max]
|
3 | 997 | 26.05.26 |
|
Похек
[max]
|
3 | 716 | 26.05.26 |
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
Mr. Robot
[max]
|
2 | 1635 | 25.05.26 |
|
Life-Hack - Хакер / Хаки…
[max]
|
3 | 1013 | 25.05.26 |
|
infosec
[max]
|
4 | 833 | 25.05.26 |
|
ИБ Книга | Библиотека ИБ
[max]
|
3 | 1357 | 25.05.26 |
|
Похек
[max]
|
3 | 717 | 25.05.26 |
|
Белый Хакер
[max]
|
8 | 262 | 22.05.26 |
|
Академия АйТи
[max]
|
1 | 236 | 15.05.26 |
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-07-01 13:00:02 | Опасные ловушки C++: гонки и скрытые баги многопоточности 👋 Приветствую в мире цифровой безопасности! В прошлый раз разобрали память и UB. Сегодня про многопоточность, где ошибки не воспроизводятся стабильно и находятся уже в продакшне. ⏺Data race: два потока одновременно обращаются к одной переменной, хотя бы один из них пишет. Компилятор не запрещает, sanitizer поймает, а в продакшне это любое поведение - от неправильного результата до крэша: int counter = 0; void increment() { counter++; // не атомарно: read → modify → write } Даже простой инкремент это три операции. Два потока могут прочитать одно значение, оба инкрементируют, один результат потеряется. ⏺Решение: std::atomic для простых типов, mutex для сложных структур: std::atomic<int> counter = 0; counter++; // атомарно, потокобезопасно std::mutex mtx; std::lock_guard<std::mutex> lock(mtx); // критическая секция ⏺TOCTOU (Time Of Check To Time Of Use): проверили условие, потом использовали, а между этими двумя моментами другой поток изменил состояние: if (balance >= amount) { // проверка // другой поток уже снял деньги здесь balance -= amount; // использование } Классика в финансовом коде и файловых операциях. Решается атомарными транзакциями или мьютексом на всю операцию целиком, а не только на проверку. ⏺Deadlock: два потока ждут друг друга и оба заблокированы навсегда: // Поток 1 // Поток 2 lock(A); lock(B); lock(B); // ждёт lock(A); // ждёт ⏺Решение тут такое: всегда захватывать мьютексы в одинаковом порядке во всём коде, или использовать std::scoped_lock который захватывает несколько мьютексов атомарно без дедлока: std::scoped_lock lock(mutexA, mutexB); ⏺ ThreadSanitizer ловит большинство гонок при запуске, не только при компиляции: g++ -fsanitize=thread -g app.cpp -o app ./app TSan добавляет накладные расходы примерно 5-10x по памяти и 2-5x по времени - только для тестирования, не для продакшна. Но именно в тестировании под нагрузкой он находит то что месяцами не воспроизводилось на проде. 🤖Бесплатный ChatGPT Опасные ловушки … | — |
|
107 |
| 2026-07-01 10:00:02 | Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом. Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности. Что изучаем: ⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация ⏺️анализ и корреляцию инцидентов ⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK) ⏺️Threat Intelligence и Threat Hunting ⏺️Vulnerability Management ⏺️практику с SIEM (Wazuh) ⏺️формирование мышления blue team — от первого алерта до отчёта Формат: живые занятия, практические задания, разбор реальных кейсов. Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний. Ближайший старт — 13 июля 🤖Бесплатный ChatGPT Антивирусы, EDR,… | — |
|
142 |
| 2026-06-30 11:56:49 | RedTiger Tools: десятки инструментов для пентеста и OSINT в одной консоли 👋 Приветствую в мире цифровой безопасности! Сегодня об инструменте, который объединяет кучу небольших утилит для разведки, пентеста и анализа в одном месте. ⏺RedTiger Tools - это open-source проект на Python, который собирает десятки функций в единую платформу. Вместо того чтобы постоянно переключаться между nmap, отдельными OSINT-скриптами и вспомогательными утилитами, можно запускать всё через один интерфейс. Работает как в интерактивном режиме, так и полностью из CLI. ⏺ Установка самая стандартная: git clone https://github.com/loxy0devlp/RedTiger-Tools.git cd RedTiger-Tools python3 setup.py python3 redtiger.py После запуска появляется меню со всеми доступными модулями. ⏺Для разведки веб-приложения есть комплексное сканирование, которое автоматически собирает информацию о сайте, домене, IP, открытых сервисах и пытается выявить потенциальные проблемы. python3 redtiger.py \ --advanced-scanner \ --target https://example.com Если нужен только поиск уязвимостей сайта: python3 redtiger.py \ --vulnerability-scanner \ --target https://example.com ⏺Есть и классические сетевые инструменты. Например, поиск активных узлов и сканирование портов: python3 redtiger.py \ --host-discovery \ --target 192.168.1.0/24 python3 redtiger.py \ --port-scanner \ --target 192.168.1.15 \ --mode all ⏺OSINT-модули тоже собраны в одном месте. Можно искать аккаунты по юзернейму, проверять email, получать информацию об IP или собирать Google Dorks без использования сторонних сервисов. python3 redtiger.py \ --username-tracker \ --target johndoe python3 redtiger.py \ --email-lookup \ --email admin@example.com ⏺Одна из самых интересных особенностей - система плагинов. Любой модуль представляет собой отдельный Python-скрипт, который можно добавить в папку Plugins. Благодаря этому RedTiger легко превращается в собственный рабочий набор инструментов без необходимости переписывать основную программу. ⏺Конечно, RedTiger не заменит вам специализированные тулы вроде Nmap, Burp Suite или Amass. Но как универсальный «швейцарский нож» для быстрых проверок, CTF, лабораторий и повседневной работы самое то. 🤖Бесплатный ChatGPT RedTiger Tools: … | — |
|
173 |
| 2026-06-29 12:23:09 | Так ли защищён блокчейн. Аналитика атак на децентрализованные финансы Когда говорят о безопасности блокчейна, обычно имеют в виду криптографию. Но большинство крупных взломов происходит совсем не из-за неё. Атакуют мосты, смарт-контракты, механизмы голосования, инфраструктуру и даже команды разработчиков. ⏺В статье разбирают самые громкие атаки на DeFi в 2026 году, показывают, как ИИ ускорил поиск уязвимостей, объясняют, почему flash loan-атаки и захват управления стали новой нормой, и рассказывают, как проекты пытаются защититься от угроз, которые уже давно вышли далеко за пределы самого блокчейна. 🤖Бесплатный ChatGPT Так ли защищён б… | — |
|
214 |
| 2026-06-27 17:23:26 | ZeroDay | #мем 🤖Бесплатный ChatGPT ZeroDay | #мем … | — |
|
223 |
| 2026-06-26 13:00:05 | Как двое договариваются о секрете, крича на всю площадь: алгоритм Диффи-Хеллмана без формул 👋 Приветствую в мире цифровой безопасности! Расскажу про протокол Диффи-Хеллмана - он позволяет двум сторонам получить общий секретный ключ даже когда весь обмен данными между ними виден третьим лицам: провайдеру, узлам сети, кому угодно по дороге. ⏺Суть в одной операции, которую легко провернуть вперёд и почти невозможно назад. Берём огромное простое число как циферблат, умножаем на фиксированный шаг, смотрим куда упала стрелка. Сделать N шагов вперёд тривиально, компьютер справится за микросекунды. А вот по конечной позиции восстановить число шагов - это задача дискретного логарифма, и для чисел в сотни цифр перебор не светит никому. ⏺Алиса и Коля договариваются о циферблате и шаге публично, это видит и атакующий. Каждый загадывает секретное число шагов, шагает от старта, итоговую позицию кричит на площадь открыто. Дальше каждый берёт чужую позицию и доходит от неё свои секретные шаги, оба приходят в одну точку, потому что порядок умножения неважен. ⏺ На реальных числах это выглядит так: import secrets p = int("FFFFFFFFFFFFFFFFADF85458A2BB4A9AAFDC5620273D3CF1...", 16) # 2048 бит g = 2 a = secrets.randbelow(p - 2) + 1 # секрет Алисы b = secrets.randbelow(p - 2) + 1 # секрет Коли A = pow(g, a, p) # Алиса отправляет это открыто B = pow(g, b, p) # Коля отправляет это открыто print(pow(B, a, p) == pow(A, b, p)) # True, ключ совпал Общий ключ никто никуда не передавал, он родился одновременно в двух головах из чисел A и B, которые летали по проводу открыто. ⏺Главное, чего протокол сам не объясняет: с кем вы реально договорились. Если между сторонами встаёт третий и перехватывает оба сообщения, он выстраивает отдельный общий секрет с каждым по очереди и читает переписку насквозь. Математика при этом остаётся целой, дискретный логарифм никто не решал. В следующей части расскажу, почему Diffie-Hellman без сертификатов бесполезен, атаку Logjam 2015 года, и что реально крутится у вас в браузере сейчас. 🤖Бесплатный ChatGPT Как двое договар… | — |
|
186 |
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|