🕷️ Crawler Inspector

 Временная скидка 60% [на годовую подписку](https://xakep.ru/about-magazine/)\! [Вход](https://xakep.ru/login) # [](https://xakep.ru/) - [Взлом](https://xakep.ru/category/hack/) - [Приватность](https://xakep.ru/category/privacy/) - [Трюки](https://xakep.ru/category/tricks/) - [Кодинг](https://xakep.ru/category/coding/) - [Админ](https://xakep.ru/category/admin/) - [Geek](https://xakep.ru/category/geek/) - [Магазин](https://xakep.shop/) [Подписаться на материалы](https://xakep.ru/wp-admin/users.php?page=paywall_subscribes&from=paywall_subscribe&subscribe=12_months) - [Windows](https://xakep.ru/tag/windows/) - [Linux](https://xakep.ru/tag/linux/) - [Android](https://xakep.ru/tag/android/) - [Железо](https://xakep.ru/tag/zhelezo/) - [Python](https://xakep.ru/tag/python/) - [AI](https://xakep.ru/tag/iskusstvennyj-intellekt/) - [Новичкам](https://xakep.ru/tag/knowledge/) - [Все выпуски «Хакера»](https://xakep.ru/issues/xa/) - [Реклама на «Хакере»](https://xakep.shop/advert) Выпуски [ Годовая подписка на **Хакер** ](https://xakep.ru/about) \-60% [](https://xakep.ru/issues/xa/323) Хакер \#323. Беспроводной самопал [](https://xakep.ru/issues/xa/322) Хакер \#322. Белый хакер [](https://xakep.ru/issues/xa/321) Хакер \#321. Железо для хешкрекинга [](https://xakep.ru/issues/xa/320) Хакер \#320. Королевство граблей [](https://xakep.ru/issues/xa/319) Хакер \#319. Атаки на банкоматы [](https://xakep.ru/2026/04/13/clipbanker/) [Новости](https://xakep.ru/category/news/) ### [Троян ClipBanker маскируется под инструмент для настройки прокси](https://xakep.ru/2026/04/13/clipbanker/) Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker, который подменяет адреса к… [](https://xakep.ru/2026/04/13/cve-2026-34621/) [Новости](https://xakep.ru/category/news/) ### [Adobe исправила находящийся под атаками баг в Acrobat Reader](https://xakep.ru/2026/04/13/cve-2026-34621/) В минувшие выходные разработчики Adobe устранили критическую уязвимость нулевого дня в Acrobat и Reader, которую хакеры испо… [Xakep \#325](https://xakep.ru/wp-admin/users.php?page=paywall_subscribes)[](https://xakep.ru/2026/04/13/htb-eighteen/) [Взлом](https://xakep.ru/category/hack/)Для начинающих ### [HTB Eighteen. Захватываем домен через уязвимость BadSuccessor](https://xakep.ru/2026/04/13/htb-eighteen/) Сегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую цепочку — доступ к MS SQL, извлечение учетных данных и вход по WinRM. [](https://xakep.ru/2026/04/13/signal-ios-push/) [Новости](https://xakep.ru/category/news/) ### [ФБР извлекло удаленные сообщения Signal из БД push-уведомлений iPhone](https://xakep.ru/2026/04/13/signal-ios-push/) Издание 404 Media сообщило, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой, несмотря на то,… [](https://xakep.ru/2026/04/13/durov-whatsapp-3/) [Новости](https://xakep.ru/category/news/) ### [Павел Дуров вновь критикует WhatsApp](https://xakep.ru/2026/04/13/durov-whatsapp-3/) Павел Дуров снова выступил с критикой в адрес WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистс… [](https://xakep.ru/2026/04/10/2026-2/) [Новости](https://xakep.ru/category/news/) ### [Второй ежеквартальный номер «Хакера»: сбор предзаказов скоро завершится](https://xakep.ru/2026/04/10/2026-2/) До окончания предзаказов на второй ежеквартальный номер «Хакера» остается не так много времени: номер отправится к читателям уже в мае. Сейчас у тебя еще есть возможность оформить предварительный заказ по специальной цене — 1200 рублей за экземпляр, а после выхода из типографии стоимость возрастет. [](https://xakep.ru/2026/04/13/cpuid-hacked/) [Новости](https://xakep.ru/category/news/) ### [CPUID взломали. Под видом CPU-Z и HWMonitor распространялась малварь](https://xakep.ru/2026/04/13/cpuid-hacked/) Сайт проекта CPUID, распространяющего такие популярные утилиты, как CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомп… [](https://xakep.ru/2026/04/10/apps-research/) [Новости](https://xakep.ru/category/news/) ### [RKS Global: 22 из 30 популярных российских Android-приложений обнаруживают VPN](https://xakep.ru/2026/04/10/apps-research/) Исследователи RKS Global проверили 30 популярных российских Android-приложений, чтобы узнать, как они детектируют VPN и след… [](https://xakep.ru/2026/04/10/bitcoin-depot-hacked/) [Новости](https://xakep.ru/category/news/) ### [У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте](https://xakep.ru/2026/04/10/bitcoin-depot-hacked/) Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры. Атакующие по… [](https://xakep.ru/2026/04/10/flowise-attacks/) [Новости](https://xakep.ru/category/news/) ### [Критическая уязвимость Flowise активно применяется в атаках](https://xakep.ru/2026/04/10/flowise-attacks/) Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-595… [Xakep \#325](https://xakep.ru/wp-admin/users.php?page=paywall_subscribes)[](https://xakep.ru/2026/04/10/android-adware-greed/) [Geek](https://xakep.ru/category/geek/) ### [Жадность — это плохо! Как скатываются приложения для Android](https://xakep.ru/2026/04/10/android-adware-greed/) «Видел?» — пишет мне коллега и присылает новость: в очередном флагмане Samsung предустановленные приложения отожрали 17 Гбайт дискового пространства — сразу после начальной настройки и без малейшей попытки спросить пользователя, надо ли оно ему. [](https://xakep.ru/2026/04/10/one-pixel-skimmer/) [Новости](https://xakep.ru/category/news/) ### [Хакеры прячут малварь для кражи карт в SVG-изображении размером один пиксель](https://xakep.ru/2026/04/10/one-pixel-skimmer/) Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри одноп… [](https://xakep.ru/2026/04/10/operation-masquerade/) [Новости](https://xakep.ru/category/news/) ### [APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов](https://xakep.ru/2026/04/10/operation-masquerade/) Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимуществ… [](https://xakep.ru/2026/04/10/telega-app-store/) [Новости](https://xakep.ru/category/news/) ### [СМИ: клиент Telega удален из App Store, и Cloudflare пометила домены проекта как шпионское ПО](https://xakep.ru/2026/04/10/telega-app-store/) Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudfl… [](https://xakep.ru/2026/04/10/microsoft-block/) [Новости](https://xakep.ru/category/news/) ### [Microsoft заблокировала разработчиков VeraCrypt и WireGuard](https://xakep.ru/2026/04/10/microsoft-block/) Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, Ver… [](https://xakep.ru/2026/04/10/adobe-reader-0-day/) [Новости](https://xakep.ru/category/news/) ### [0-day в Adobe Reader эксплуатируется через обычные файлы PDF](https://xakep.ru/2026/04/10/adobe-reader-0-day/) ИБ-исследователь Хайфэй Ли (Haifei Li) обнаружил уязвимость нулевого дня в Adobe Reader, которую злоумышленники активно эксп… [](https://xakep.ru/2026/04/09/capfix/) [Новости](https://xakep.ru/category/news/) ### [Хак-группа CapFix атакует российские компании в сферах промышленности и авиастроения](https://xakep.ru/2026/04/09/capfix/) Эксперты Positive Technologies зафиксировали новую волну атак группировки CapFix на российские организации. Кампания длилась… [Xakep \#325](https://xakep.ru/wp-admin/users.php?page=paywall_subscribes)[](https://xakep.ru/2026/04/09/go-parsing/) [Кодинг](https://xakep.ru/category/coding/) ### [Go парсить! Пишем парсер ARP-кеша, чтобы освоить Golang](https://xakep.ru/2026/04/09/go-parsing/) Работа с текстовыми файлами — одна из самых распространенных задач в программировании. В этой статье мы разберемся с парсингом текста на Go, а для примера возьмем кеш ARP. Будем использовать эти данные, чтобы установить соответствие между адресами MAC и IP в локальной сети. [](https://xakep.ru/2026/04/09/block-costs/) [Новости](https://xakep.ru/category/news/) ### [СМИ: российские платформы могут потратить 15 млрд рублей за год на борьбу с VPN](https://xakep.ru/2026/04/09/block-costs/) По оценкам специалистов, совокупные годовые затраты более чем 20 крупнейших российских платформ на блокировку VPN-трафика мо… [](https://xakep.ru/2026/04/09/eu-commission-trivy/) [Новости](https://xakep.ru/category/news/) ### [Взлом Еврокомиссии связан с атакой на цепочку поставок сканера Trivy](https://xakep.ru/2026/04/09/eu-commission-trivy/) Европейская комиссия сообщила, что недавний взлом ее облачной инфраструктуры был результатом атаки на цепочку поставок скане… [](https://xakep.ru/2026/04/09/rowhammer-nvidia/) [Новости](https://xakep.ru/category/news/) ### [Новые Rowhammer-атаки работают против машин с видеокартами Nvidia](https://xakep.ru/2026/04/09/rowhammer-nvidia/) Сразу три исследовательские группы независимо друг от друга представили новые вариации атак Rowhammer, направленные против в… [](https://xakep.ru/2026/04/09/claude-mythos-preview/) [Новости](https://xakep.ru/category/news/) ### [Anthropic анонсировала Claude Mythos. Модель нашла тысячи 0-day за несколько недель](https://xakep.ru/2026/04/09/claude-mythos-preview/) Anthropic официально представила Claude Mythos Preview — свою самую мощную модель на сегодняшний день. Однако компания не пл… [](https://xakep.ru/2026/04/08/react2shell-in-attacks/) [Новости](https://xakep.ru/category/news/) ### [Проблема React2Shell используется для автоматической кражи учетных данных](https://xakep.ru/2026/04/08/react2shell-in-attacks/) Исследователи Cisco Talos обнаружили масштабную кампанию по автоматизированной краже учетных данных через уязвимость React2S… [](https://xakep.ru/2026/04/08/strongswan-flaw/) [Новости](https://xakep.ru/category/news/) ### [Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы](https://xakep.ru/2026/04/08/strongswan-flaw/) В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему… [Xakep \#324](https://xakep.ru/wp-admin/users.php?page=paywall_subscribes)[](https://xakep.ru/2026/04/08/bug-detection-tools/) [Geek](https://xakep.ru/category/geek/) ### [Охота на жука. Ищем скрытые камеры и другие шпионские устройства](https://xakep.ru/2026/04/08/bug-detection-tools/) Как настоящие параноики, мы знаем: дома, на съемной квартире, на встрече или в офисе — всегда есть шанс, что за нами следят. Именно в этих случаях на выручку приходят устройства для обнаружения подслушивающих устройств и скрытых камер. В статье я расскажу, как отличить паранойю от реальной проблемы, и покажу соответствующее оборудование. [](https://xakep.ru/2026/04/08/bluehammer/) [Новости](https://xakep.ru/category/news/) ### [Недовольный исследователь опубликовал на GitHub код Windows-эксплоита BlueHammer](https://xakep.ru/2026/04/08/bluehammer/) В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии… [](https://xakep.ru/2026/04/08/quantum-researches/) [Новости](https://xakep.ru/category/news/) ### [Google: взлом шифрования Bitcoin и Ethereum будет проще, чем считали ранее](https://xakep.ru/2026/04/08/quantum-researches/) Сразу два независимых исследования показали, что квантовым компьютерам потребуется гораздо меньше ресурсов для взлома крипто… [](https://xakep.ru/2026/04/08/vpn-checks/) [Новости](https://xakep.ru/category/news/) ### [СМИ: в сеть утекла «методичка» по выявлению средств обхода на устройствах пользователей](https://xakep.ru/2026/04/08/vpn-checks/) СМИ обратили внимание, что в сети появился документ под названием «Методика выявления признаков использования средств обхода… [](https://xakep.ru/2026/04/07/vless-bug/) [Новости](https://xakep.ru/category/news/) ### [Исследователь сообщил о серьезной уязвимости в VLESS-клиентах](https://xakep.ru/2026/04/07/vless-bug/) Пользователь под ником runetfreedom рассказал на «Хабре» о серьезной проблеме, которая затрагивает большинство мобильных VLE… [](https://xakep.ru/2026/04/07/marketplace-vpn/) [Новости](https://xakep.ru/category/news/) ### [СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN](https://xakep.ru/2026/04/07/marketplace-vpn/) Как сообщают «Известия» со ссылкой на свои источники в ретейле, российские маркетплейсы перешли от предупреждений к ограниче… [](https://xakep.ru/2026/04/07/gigabyte-patch-2/) [Новости](https://xakep.ru/category/news/) ### [Баг в Gigabyte Control Center допускал запись произвольных файлов](https://xakep.ru/2026/04/07/gigabyte-patch-2/) В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированно… [Xakep \#325](https://xakep.ru/wp-admin/users.php?page=paywall_subscribes)[](https://xakep.ru/2026/04/07/cron-wildcard/) [Взлом](https://xakep.ru/category/hack/)Для начинающих ### [Root со звездочкой. Разбираем принципы атак cron wildcard](https://xakep.ru/2026/04/07/cron-wildcard/) Сегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу. [](https://xakep.ru/2026/04/07/linkedin-scans/) [Новости](https://xakep.ru/category/news/) ### [LinkedIn сканирует более 6000 расширений для Chrome и собирает данные](https://xakep.ru/2026/04/07/linkedin-scans/) Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: плат… [](https://xakep.ru/2026/04/07/axios-post-mortem/) [Новости](https://xakep.ru/category/news/) ### [Axios был взломан с помощью социальной инженерии](https://xakep.ru/2026/04/07/axios-post-mortem/) Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе… [](https://xakep.ru/2026/04/07/new-sparkcat/) [Новости](https://xakep.ru/category/news/) ### [Обновленный троян SparkCat ищет на устройствах картинки с seed-фразами криптокошельков](https://xakep.ru/2026/04/07/new-sparkcat/) Эксперты «Лаборатории Касперского» выявили обновленную версию трояна SparkCat в App Store и Google Play, спустя больше года … [](https://xakep.ru/2026/04/07/cirf-2026/) [Новости](https://xakep.ru/category/news/) ### [Конференция CIRF пройдет в Москве 23 апреля](https://xakep.ru/2026/04/07/cirf-2026/) 23 апреля 2026 года в Москве состоится пятая ежегодная конференция CIRF (Corporate Incident Response and Forensic). Мероприя… [](https://xakep.ru/2026/04/06/durov-vs-community/) [Новости](https://xakep.ru/category/news/) ### [Павел Дуров заявил, что Telegram адаптируется к блокировкам, но вызвал критику сообщества](https://xakep.ru/2026/04/06/durov-vs-community/) В минувшие выходные в своем Telegram-канале Павел Дуров заявил, что 65 млн россиян пользуются Telegram через VPN, и пообещал… [](https://xakep.ru/2026/04/06/hasbro-hacked/) [Новости](https://xakep.ru/category/news/) ### [Производитель игрушек Hasbro пострадал от хакерской атаки](https://xakep.ru/2026/04/06/hasbro-hacked/) Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly… [Xakep \#325](https://xakep.ru/wp-admin/users.php?page=paywall_subscribes)[](https://xakep.ru/2026/04/06/htb-darkzero/) [Взлом](https://xakep.ru/category/hack/)Хардкор ### [HTB DarkZero. Захватываем домен через связанные серверы MS SQL](https://xakep.ru/2026/04/06/htb-darkzero/) Сегодня покажу интересный пример эксплуатации связанных серверов Microsoft SQL Server. Мы шаг за шагом пройдем закрепление через агент, извлечение учетных данных через AD CS, обход ограничений и повышение привилегий до SYSTEM, а затем увидим, как с помощью доверия между доменами и DCSync добиться полного контроля над инфраструктурой. [](https://xakep.ru/2026/04/06/drift-hacked/) [Новости](https://xakep.ru/category/news/) ### [Северокорейские хакеры похитили 285 млн долларов у платформы Drift](https://xakep.ru/2026/04/06/drift-hacked/) Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода. Злоум… Страница 1 из 1 6571[2](https://xakep.ru/page/2/ "2")[3](https://xakep.ru/page/3/ "3")[4](https://xakep.ru/page/4/ "4")[5](https://xakep.ru/page/5/ "5") [10](https://xakep.ru/page/10/ "10")[20](https://xakep.ru/page/20/ "20")[30](https://xakep.ru/page/30/ "30")... [](https://cyber-ed.ru/apentester-hacker/?utm_source=hacker_tab&utm_medium=hacker&utm_campaign=hacker_50k&erid=2SDnjdo2JvT) #### Бумажный выпуск [](https://xakep.shop/xakep-2026?erid=2SDnjcRGNQe) [](https://bit.ly/4r3wuJ3) #### Еженедельный дайджест Спасибо за подписку\! Мы будем присылать важные новости ИБ в еженедельном дайджесте Ошибка при подписке Случилась ошибка при создании подписки на наш дайджест. Пожалуйста, попробуйте позднее Важные события и скидка на подписку: #### Партнерам [Заказать рекламу](https://xakep.shop/advert) [Подписка для юрлиц](https://xakep.shop/corporate) #### «Хакер» в соцсетях #### Материалы для подписчиков [](https://xakep.ru/2026/02/21/white-hacker-18/) ### [Белый хакер. Глава 18. Just a business…](https://xakep.ru/2026/02/21/white-hacker-18/) [Валентин Холмогоров](https://xakep.ru/author/valentin-holmogorov/ "Записи Валентин Холмогоров") [](https://xakep.ru/2026/02/16/htb-soulmate/) ### [HTB Soulmate. Получаем сессию через компрометацию CrushFTP](https://xakep.ru/2026/02/16/htb-soulmate/) [RalfHacker](https://xakep.ru/author/ralfhacker/ "Записи RalfHacker") [](https://xakep.ru/2026/01/26/htb-imagery/) ### [HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE](https://xakep.ru/2026/01/26/htb-imagery/) [RalfHacker](https://xakep.ru/author/ralfhacker/ "Записи RalfHacker") [](https://xakep.ru/2026/02/17/fuzzing-for-beginners/) ### [Веб-фаззинг с самого начала. Учимся перебирать каталоги и искать скрытые файлы на сайтах](https://xakep.ru/2026/02/17/fuzzing-for-beginners/) [ret0x2A](https://xakep.ru/author/ret42/ "Записи ret0x2A") [](https://xakep.ru/2026/04/13/htb-eighteen/) ### [HTB Eighteen. Захватываем домен через уязвимость BadSuccessor](https://xakep.ru/2026/04/13/htb-eighteen/) [RalfHacker](https://xakep.ru/author/ralfhacker/ "Записи RalfHacker") [](https://xakep.ru/2026/04/07/cron-wildcard/) ### [Root со звездочкой. Разбираем принципы атак cron wildcard](https://xakep.ru/2026/04/07/cron-wildcard/) [ret0x2A](https://xakep.ru/author/ret42/ "Записи ret0x2A") [](https://xakep.ru/2026/01/15/ssrf-for-beginners/) ### [SSRF с самого начала. Осваиваем мощную технику похищения данных](https://xakep.ru/2026/01/15/ssrf-for-beginners/) [ret0x2A](https://xakep.ru/author/ret42/ "Записи ret0x2A") [](https://xakep.ru/2026/01/21/aisuru-kimwolf/) ### [Aisuru и Kimwolf. Как хакеры превратили прокси в инструмент заражения](https://xakep.ru/2026/01/21/aisuru-kimwolf/) [Мария Нефёдова](https://xakep.ru/author/mifril/ "Записи Мария Нефёдова") [](https://xakep.ru/2026/02/12/learning-go-1/) ### [Go кодить! Начинаем учить Golang без скучных книжек](https://xakep.ru/2026/02/12/learning-go-1/) [flexits](https://xakep.ru/author/mrme/ "Записи flexits") [](https://xakep.ru/2026/04/08/bug-detection-tools/) ### [Охота на жука. Ищем скрытые камеры и другие шпионские устройства](https://xakep.ru/2026/04/08/bug-detection-tools/) [Polski Kot](https://xakep.ru/author/polskikot/ "Записи Polski Kot") [](https://xakep.ru/2026/02/06/confluence-custom-html/) ### [Атака у водопоя. Внедряем JS-бэкдор в Confluence](https://xakep.ru/2026/02/06/confluence-custom-html/) [Кумуржи Георгий (@Russian\_OSlNT)](https://xakep.ru/author/kumurzhi-georgij/ "Записи Кумуржи Георгий (@Russian_OSlNT)") [](https://xakep.ru/2026/02/18/sysmon-linux/) ### [Sysmon в Linux. На что способна система мониторинга Windows в чуждой среде](https://xakep.ru/2026/02/18/sysmon-linux/) [Борис Осепов](https://xakep.ru/author/boris-razor/ "Записи Борис Осепов") [](https://xakep.ru/2026/02/27/meganews-323/) ### [MEGANews. Cамые важные события в мире инфосека за февраль](https://xakep.ru/2026/02/27/meganews-323/) [Мария Нефёдова](https://xakep.ru/author/mifril/ "Записи Мария Нефёдова") [](https://xakep.ru/2026/02/25/dos-gui/) ### [GUI вам! Вспоминаем графические оболочки для MS-DOS](https://xakep.ru/2026/02/25/dos-gui/) [Валентин Холмогоров](https://xakep.ru/author/valentin-holmogorov/ "Записи Валентин Холмогоров") [](https://xakep.ru/2026/03/04/dos-zone/) ### [90-е в браузере. Как создатели DOS.Zone портируют старые игры на WebAssembly](https://xakep.ru/2026/03/04/dos-zone/) [mr.grogrig](https://xakep.ru/author/mr-grogrig/ "Записи mr.grogrig") [](https://xakep.ru/2026/03/31/meganews-324/) ### [MEGANews. Cамые важные события в мире инфосека за март](https://xakep.ru/2026/03/31/meganews-324/) [Мария Нефёдова](https://xakep.ru/author/mifril/ "Записи Мария Нефёдова") [](https://xakep.ru/2026/03/25/freescout-zeroclick-rce/) ### [Zero-click во FreeScout. Как работает захват сервера одним письмом](https://xakep.ru/2026/03/25/freescout-zeroclick-rce/) [ret0x2A](https://xakep.ru/author/ret42/ "Записи ret0x2A") [](https://xakep.ru/2026/03/10/htb-expressway/) ### [HTB Expressway. Повышаем привилегии через уязвимость в sudo](https://xakep.ru/2026/03/10/htb-expressway/) [RalfHacker](https://xakep.ru/author/ralfhacker/ "Записи RalfHacker") [](https://xakep.ru/2026/04/04/white-hacker-24/) ### [Белый хакер. Глава 24. Вэй Дай](https://xakep.ru/2026/04/04/white-hacker-24/) [Валентин Холмогоров](https://xakep.ru/author/valentin-holmogorov/ "Записи Валентин Холмогоров") [](https://xakep.ru/2026/01/30/meganews-322/) ### [MEGANews. Cамые важные события в мире инфосека за январь](https://xakep.ru/2026/01/30/meganews-322/) [Мария Нефёдова](https://xakep.ru/author/mifril/ "Записи Мария Нефёдова") [](https://xakep.ru/2026/03/26/snort3/) ### [Боевой Snort. Разворачиваем опенсорсную IDS/IPS и учим ее давать отпор](https://xakep.ru/2026/03/26/snort3/) [SmeshariK](https://xakep.ru/author/belkind/ "Записи SmeshariK") [](https://xakep.ru/2026/02/02/htb-codeparttwo/) ### [HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux](https://xakep.ru/2026/02/02/htb-codeparttwo/) [RalfHacker](https://xakep.ru/author/ralfhacker/ "Записи RalfHacker") [](https://xakep.ru/2026/03/21/white-hacker-22/) ### [Белый хакер. Глава 22. Интересное предложение](https://xakep.ru/2026/03/21/white-hacker-22/) [Валентин Холмогоров](https://xakep.ru/author/valentin-holmogorov/ "Записи Валентин Холмогоров") [](https://xakep.ru/2026/02/04/confuser-ex/) ### [Конфуз, сэр! Добываем код из ConfuserEx без готовых деобфускаторов](https://xakep.ru/2026/02/04/confuser-ex/) [JaboHack](https://xakep.ru/author/jabohack/ "Записи JaboHack") [](https://xakep.ru/2026/04/02/pyarmor-reverse/) ### [Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor](https://xakep.ru/2026/04/02/pyarmor-reverse/) [JaboHack](https://xakep.ru/author/jabohack/ "Записи JaboHack") Вопросы по материалам и подписке: [support@glc.ru](mailto:support@glc.ru) Отдел рекламы и спецпроектов: [yakovleva.a@glc.ru](mailto:yakovleva.a@glc.ru) Контент **18+** [](https://qrator.net/ru/) Сайт защищен Qrator — самой забойной защитой от DDoS в мире [Подписка для физлиц](https://xakep.ru/about-magazine/) [Подписка для юрлиц](https://xakep.shop/corporate) [Реклама на «Хакере»](https://xakep.shop/advert) [Контакты](https://xakep.ru/contact/)

### [HTB Eighteen. Захватываем домен через уязвимость BadSuccessor](https://xakep.ru/2026/04/13/htb-eighteen/) Сегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую цепочку — доступ к MS SQL, извлечение учетных данных и вход по WinRM. [](https://xakep.ru/2026/04/10/2026-2/) ### [Второй ежеквартальный номер «Хакера»: сбор предзаказов скоро завершится](https://xakep.ru/2026/04/10/2026-2/) До окончания предзаказов на второй ежеквартальный номер «Хакера» остается не так много времени: номер отправится к читателям уже в мае. Сейчас у тебя еще есть возможность оформить предварительный заказ по специальной цене — 1200 рублей за экземпляр, а после выхода из типографии стоимость возрастет. ### [Жадность — это плохо! Как скатываются приложения для Android](https://xakep.ru/2026/04/10/android-adware-greed/) «Видел?» — пишет мне коллега и присылает новость: в очередном флагмане Samsung предустановленные приложения отожрали 17 Гбайт дискового пространства — сразу после начальной настройки и без малейшей попытки спросить пользователя, надо ли оно ему. ### [Go парсить! Пишем парсер ARP-кеша, чтобы освоить Golang](https://xakep.ru/2026/04/09/go-parsing/) Работа с текстовыми файлами — одна из самых распространенных задач в программировании. В этой статье мы разберемся с парсингом текста на Go, а для примера возьмем кеш ARP. Будем использовать эти данные, чтобы установить соответствие между адресами MAC и IP в локальной сети. ### [Охота на жука. Ищем скрытые камеры и другие шпионские устройства](https://xakep.ru/2026/04/08/bug-detection-tools/) Как настоящие параноики, мы знаем: дома, на съемной квартире, на встрече или в офисе — всегда есть шанс, что за нами следят. Именно в этих случаях на выручку приходят устройства для обнаружения подслушивающих устройств и скрытых камер. В статье я расскажу, как отличить паранойю от реальной проблемы, и покажу соответствующее оборудование. ### [Root со звездочкой. Разбираем принципы атак cron wildcard](https://xakep.ru/2026/04/07/cron-wildcard/) Сегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу. ### [HTB DarkZero. Захватываем домен через связанные серверы MS SQL](https://xakep.ru/2026/04/06/htb-darkzero/) Сегодня покажу интересный пример эксплуатации связанных серверов Microsoft SQL Server. Мы шаг за шагом пройдем закрепление через агент, извлечение учетных данных через AD CS, обход ограничений и повышение привилегий до SYSTEM, а затем увидим, как с помощью доверия между доменами и DCSync добиться полного контроля над инфраструктурой. Страница 1 из 1 6571[2](https://xakep.ru/page/2/ "2")[3](https://xakep.ru/page/3/ "3")[4](https://xakep.ru/page/4/ "4")[5](https://xakep.ru/page/5/ "5") [10](https://xakep.ru/page/10/ "10")[20](https://xakep.ru/page/20/ "20")[30](https://xakep.ru/page/30/ "30")...