linux

Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Думали, на Linux безопасно? SilentRaid уже внутри и передает привет вашему /etc/passwd. Команда Cisco Talos сообщила о расширении активности хакерской группы, которая использует вредоносные...

Как стать «богом» в Linux, просто правильно подгадав время. Спойлер: вам понадобится Chronomaly. Если у вас где-то лежит 32-битный Linux/Android, самое время проверить конфиг и обновления ядра. В Linux нашли уязвимость, для эксплуатации которой достаточно поймать очень короткий момент во...

Обеспечение безопасности некоторых аспектов Linux системы посредством нестандартного мониторинга сети сервера И снова здравствуйте, уважаемые форумчане! На этот раз, в качестве небольшого отступления от основного курса из массива статей по реализации защищенных VPN инфраструктур, было принято...

Право на root. Как повышают привилегии в Linux. С правами рута ты можешь делать в системе что угодно: закрепиться на будущее, оставив бэкдор, внедрить руткит или троян, забрать, изменить или уничтожить любую информацию — хоть разместить задницу на главной странице сайта, если захватил...

Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 2) Защита против примитивов эксплойтов: уменьшение примитивов атак при помощи ограничений syscall Так как быстрые пути выполнения распределителя (и в SLUB, и в распределителе страниц) реализованы при...

Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы Часть 1 Введение В этом посте описывается простой в реализации баг блокировки ядра Linux и то, как я использовал его против ядра Debian Buster 4.19.0-13-amd64. В посте рассматриваются варианты устранения...

Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат. Сегодня мы затронем тему, о которой многие догадывались, но мало кто понимал механику до конца. Вы покупаете дорогие прокси, используете топовые антидетекты, видите заветные галочки на чекерах, но...

Взгляд с другой стороны: как Linux админ ловит вас Сегодня мы поговорим об основных методах обнаружения проникновения на ваш (или не совсем ваш) Linux сервер, а также о том как этим методам можно противостоять. Данная статья будет интересна тем, кто связан или планирует связаться с взломом...

Введение В июне 2025 года исследователи Qualys Threat Research Unit (TRU) раскрыли две критически важные уязвимости локальной эскалации привилегий (LPE), которые могут использоваться в связке для получения полного root-доступа в большинстве дистрибутивов Linux. КРИТИЧЕСКИЕ УЯЗВИМОСТИ...

Безопасный Rust, говорите? В ядре Linux нашли первую уязвимость в новом коде. В Rust-версии Android Binder нашли баг, который портит указатели списка и приводит к крашу. В ядре Linux закрыли уязвимость CVE-2025-68260 — первую CVE, официально назначенную коду на Rust в основной ветке ядра. О...