Логотип
Главная | Статьи

Статьи

categories
  • Все темы
  • Эксплойты (48)
  • Чат-боты (46)
  • Бот (17)
  • Python (15)
  • JavaScript (12)
  • Telegram (8)
  • API (5)
  • IoT (4)
  • Docker (3)
  • Node.js (3)
  • BruteForce (2)
  • C (2)
  • C++ (2)
  • Cross-Site Scripting (XSS) (2)
  • Exploit (2)
  • Fuzzing (2)
  • Java (2)
  • Linux (2)
  • Metasploit (2)
  • MitM (2)
  • ML (2)
  • PHP (2)
  • Ruby (2)
  • SQL-Injection (2)
  • Бинарные эксплойты (2)
  • Вебхуки (2)
  • Юридические рамки (2)
  • 0day (1)
  • Alexa Skills (1)
  • Ansible (1)
  • Application Programming Interface (1)
  • ARM (1)
  • ARP-спуфинг (1)
  • Assembler (1)
  • BlueKeep (1)
  • Botpress (1)
  • Burp Extender (1)
  • Burp Suite (1)
  • Burp Suite Плагин (1)
  • Bypass (1)
  • ChatGPT (1)
  • Command Injection (1)
  • CSRF (Cross-Site Request Forgery) (1)
  • Dialogflow (1)
  • Discord (1)
  • DNS (1)
  • DNS Rebinding (1)
  • Exploit DB (1)
  • Format String Bug (1)
  • Google Actions (1)
  • GraphQL-инъекции (1)
  • HackTheBox (1)
  • Heap Exploitation (1)
  • Insecure Deserialization (1)
  • IPv6 (1)
  • Man-in-the-Middle (1)
  • NLP (1)
  • Pentest (1)
  • Process Hollowing (1)
  • Rasa (1)
  • RCE (1)
  • RCE (Remote Code Execution) (1)
  • RDP (1)
  • ROP-цепочки (1)
  • Secure Boot (1)
  • Server-Side Request Forgery (SSRF) (1)
  • TryHackMe (1)
  • UEFI (1)
  • Vagrant (1)
  • VK (1)
  • Voice Bot (1)
  • WAF (1)
  • Web Cache Poisoning (1)
  • WhatsApp Business API (1)
  • WinDbg (1)
  • Windows Kernel (1)
  • Wireshark (1)
  • XXE (1)
  • Zero-click эксплойт (1)
  • Архитектура бота (1)
  • Ассемблер (1)
  • Безопасность (1)
  • Брутфорс (1)
  • Голосовой бот (1)
  • Голосовые боты (1)
  • Дизайн и UX чат-ботов (1)
  • Заработок на ботах (1)
  • Искусственный интеллект (1)
  • Кастомный сканер для IoT-устройств (1)
  • Кейсы (1)
  • Крипто-эксплойты (1)
  • Машинное обучение (1)
  • Метавселенная (1)
  • Монетизация (1)
  • Мультимодальные чат-боты (1)
  • Обход EDR (1)
  • Пентест (1)
  • Пост-эксплуатация (1)
  • Сниффинг BLE-трафика (1)
Крипто-эксплойты: Атака на слабые CSRNG в веб-приложениях. Предсказание сессионных куков через утечки энтропии. Генерация коллизий для Math.random() в Node.js

Крипто-эксплойты: Атака на слабые CSRNG в веб-приложениях. Предсказание сессионных куков через утечки энтропии. Генерация коллизий для Math.random() в Node.js

Эй, кодеры и хакеры! Сегодня мы ныряем в тёмные воды крипто-эксплойтов, где слабые генераторы случайных чисел (CSRNG — Cryptographically Secure Random Number Generators) становятся твоей дверью в святая святых веб-приложений.…
Читать
Обход EDR: Как прятать процессы в памяти через Process Hollowing. Практика с C++ и WinAPI. Маскировка под системные службы

Обход EDR: Как прятать процессы в памяти через Process Hollowing. Практика с C++ и WinAPI. Маскировка под системные службы

Эй, хакеры и кодеры! Сегодня мы погружаемся в мрачный и захватывающий мир обхода Endpoint Detection and Response (EDR) систем. Тема на повестке — Process Hollowing (или “выдалбливание процесса”), техника, которая позволяет спрятать…
Читать
Свой Burp Suite плагин: автоматизируем SQLi/XSS тесты с API Burp Extender на Java

Свой Burp Suite плагин: автоматизируем SQLi/XSS тесты с API Burp Extender на Java

Эй, кибер-боец! Сегодня мы замутим нечто крутое — собственный плагин для Burp Suite, который будет автоматически тестировать SQL-инъекции и XSS-уязвимости, а заодно подбирать параметры в реальном времени. Мы разберёмся с…
Читать
Пишем чекер уязвимостей на Python: от идеи до продакшена с асинхронными запросами и массовым сканированием (5000+ хостов/час)

Пишем чекер уязвимостей на Python: от идеи до продакшена с асинхронными запросами и массовым сканированием (5000+ хостов/час)

Эй, привет, хакер! Сегодня мы с тобой замутим крутой инструмент — чекер уязвимостей на Python, который будет сканировать тысячи хостов в час и находить дыры быстрее, чем ты успеешь допить…
Читать
Сниффинг BLE-трафика: как взломать «умные» замки. Перехват пакетов через hcitool (Linux) и реверс-инжиниринг с Wireshark

Сниффинг BLE-трафика: как взломать «умные» замки. Перехват пакетов через hcitool (Linux) и реверс-инжиниринг с Wireshark

Эй, кибер-ковбои и любители раскопать, как работают штуки! Сегодня мы погружаемся в мир Bluetooth Low Energy (BLE) и разбираемся, как можно перехватить трафик «умных» замков, чтобы понять их протокол и,…
Читать
DNS Rebinding в локальной сети: крадем данные с роутеров. Скрипт на Node.js для подмены DNS-ответов

DNS Rebinding в локальной сети: крадем данные с роутеров. Скрипт на Node.js для подмены DNS-ответов

Йо, хакеры и любители поковыряться в сетях! Сегодня мы разберем олдскульную, но все еще мощную технику — DNS Rebinding. Это атака, которая позволяет обойти защиту браузера и добраться до устройств в…
Читать
Фаззинг драйверов ядра: Находим 0-day за час. Настройка AFL++ для Windows Kernel Modules и трассировка краш-логов в WinDbg

Фаззинг драйверов ядра: Находим 0-day за час. Настройка AFL++ для Windows Kernel Modules и трассировка краш-логов в WinDbg

Привет, хакеры и исследователи уязвимостей! Сегодня мы ныряем в жесткий мир фаззинга драйверов ядра Windows. Мы разберем, как использовать AFL++ для поиска багов в kernel modules, настроим окружение для Windows,…
Читать
ROP-цепочки на ARM: взламываем IoT без ASLR

ROP-цепочки на ARM: взламываем IoT без ASLR

Большинство IoT-устройств (роутеры, камеры, умные колонки) работают на архитектуре ARM. В 2025 году многие из них всё ещё не используют ASLR (Address Space Layout Randomization), что делает адреса памяти предсказуемыми.…
Читать