Белый Хакер
Белый Хакер
1 402 подписчиков · @kind_hack
К каналу →
06.06.2026 12:20
🌐 Кража паролей из Windows DPAPI без оставления следов DonPAPI – это инструмент, предназначенный для извлечения паролей, токенов, ключей шифрования и других секретов из защищённых…
Читать далее →
506
06.06.2026 15:20
🤒 Книга «Bash и кибербезопасность | Aтака, защита и анализ из командной строки Linux» — В данной книге авторы показывают, как с помощью стандартной командной оболочки Bash и встро…
Читать далее →
1 002
07.06.2026 12:10

🤒 Как одна кривая регулярка может «положить» ваш сервер | Разбор уязвимости ReDoS ReDoS – это атака, при которой специально сформированная строка с не…

🤒 Как одна кривая регулярка может «положить» ваш сервер | Разбор уязвимости ReDoS ReDoS – это атака
🤒 Как одна кривая регулярка может «положить» ваш сервер | Разбор уязвимости ReDoS

ReDoS – это атака, при которой специально сформированная строка с несколькими лишними символами заставляет движок регулярных выражений с бэктрекингом экспоненциально увеличивать время обработки, что приводит к 100% загрузке CPU и падению сервера.

Короткий запрос с вложенными квантификаторами заставляет парсер перебирать комбинации, превращая десятки символов в десятилетия вычислений.

— В данной статье мы подробно разберем уязвимость ReDoS: механизм катастрофического бэктрекинга в NFA-движках регулярных выражений, экспоненциальный рост времени обработки.

🎤 Чтиво

#Backtracking #ServerSecurity #DenialOfService #ReDoS / White Hat / max.ru/kind_hack
Открыть в Макс Найти похожие
802
08.06.2026 12:10
🦠 73 репозитория Microsoft заражены червём Miasma | Oн прячется внутри и ждёт своего часа GitHub заблокировал 73 репозитория Microsoft из-за самораспространяющейся атаки Miasma, з…
Читать далее →
733
09.06.2026 12:10
🤒 Анализ файловых систем The Sleuth Kit – это коллекция утилит командной строки с открытым исходным кодом для низкоуровневого анализа файловых систем и восстановления удалённых да…
Читать далее →
472
Другие главы канала «Белый Хакер»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 17.06.2026
🤒 Злоумышленники крадут учётные данные пользователей Steam через заражённые обои…
👁 130 просмотров
Глава от 16.06.2026
🤒 Книга «Компьютерная конкурентная разведка» — В данной книге авторы рассматрив…
👁 166 просмотров
Глава от 16.06.2026
♥️ Защита передаваемых данных в Android и iOS Когда вы просматриваете веб-стран…
👁 179 просмотров
Глава от 15.06.2026
♥️ Книга «Биометрическая защита: обзор технологии» — В книге А. Суомалайнена пр…
👁 195 просмотров
Глава от 15.06.2026
🔠 Эмуляция USB-устройств Facedancer – это аппаратно-программный фреймворк с отк…
👁 215 просмотров
Глава от 14.06.2026
🔠 В Arch Linux нашли вредонос-матрёшку | Пакет внутри пакета, а на самом дне пох…
👁 244 просмотров
Глава от 13.06.2026
🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red t…
👁 269 просмотров
Глава от 12.06.2026
🤒 Прокси-ротатор с проверкой IP Mubeng – это утилита командной строки с открыты…
👁 353 просмотров
Глава от 11.06.2026
🤒 Исходный код Miasma показал масштаб атаки на цепочку поставок ПО Исследовател…
👁 537 просмотров

Популярные посты канала «Белый Хакер»

💰 Мы запустили сервис AML-проверок AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных…
👁 1 021 просмотров
🤒 Книга «Bash и кибербезопасность | Aтака, защита и анализ из командной строки Linux» — В данной книге авторы показывают, как с помощью ста…
👁 1 002 просмотров
♥️ Кратко о CVSS | Kак оценивать критичность уязвимостей Каждый день в мире появляются десятки новых CVE, некоторые могут быть “фейковые” C…
👁 1 001 просмотров
🤒 Классический сниффер и MITM Ettercap – это мощный и гибкий инструмент для проведения атак «человек посередине» в локальных сетях, а такж…
👁 997 просмотров
✔️ Xiaomi сообщила о проблемах в работе Хаба умных устройств в России Компания Xiaomi подтвердила жалобы российских пользователей на сбои в…
👁 996 просмотров
⚫️ У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте Хакеры взломали корпоративную инфраструктуру крупней…
👁 994 просмотров
🤒 Книга «Android Security Internals» — В книге Николая Еленкова рассматриваются внутренние механизмы безопасности операционной системы An…
👁 990 просмотров
Знакомьтесь, HWall - новое решение для комплексной защиты веб-приложений — крайне простое внедрение — понятная модель лицензирования — в ре…
👁 988 просмотров
🤒 Bluetooth-анализ и атаки Ubertooth – это аппаратно-программный комплекс с открытым исходным кодом для исследования, анализа и атак на уст…
👁 987 просмотров
⚔️ Шпаргалка по Digital Forensics and Incident Response Digital Forensics and Incident Response – это область информационной безопасности, …
👁 985 просмотров
🔸 Автоматизация поиска и эксплуатации SSRF SSRFmap – это инструмент с открытым исходным кодом для автоматизации обнаружения и эксплуатации …
👁 985 просмотров
💰 Книга «Linux Basics for Hackers» — В книге «Linux Basics for Hackers» рассматриваются основы Linux именно с точки зрения этичного хакинга…
👁 985 просмотров
♥️ Инструмент для извлечения паролей из памяти KeePass KeeFarce – это инструмент с открытым исходным кодом, предназначенный для извлечения …
👁 983 просмотров
🚠 Шпаргалка по способам взлома Wi-Fi — В данной шпаргалке мы рассмотрим все возможные способы взлома Wi-Fi, к каждому методу есть краткое о…
👁 976 просмотров
⚔️ Linux Forensics | Kак найти следы взлома в логах /var/log Когда сервер взломан, первое, что приходит в голову администратору: «Как это п…
👁 975 просмотров
🤒 Rootkit обнаружение Windows | DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility — В данной статье мы рассмо…
👁 975 просмотров
📷 Шпаргалка по Feroxbuster Feroxbuster – это инструмент с открытым исходным кодом для перебора каталогов и файлов на веб‑серверах, написанн…
👁 973 просмотров
🔠 GEOINT по фото за 3 минуты GEOINT – это сбор, анализ и интерпретация изображений, карт и геоданных для описания и оценки физических особе…
👁 968 просмотров
🤒 Быстрый сканер портов с интеграцией в Nmap RustScan – это современный сканер портов с открытым исходным кодом, написанный на языке Rust. …
👁 967 просмотров
📷 Wi-Fi адаптер для пентеста своими руками Собираем боевой комплект на базе модуля Atheros AR9271 — В данной статье мы рассмотрим процесс с…
👁 967 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 374 683 · +72 163/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 154 385 · +9 461/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 138 491 · +8 057/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 82 773 · +18 684/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 217 · -166/7д
@na_kruchok
ГЛЕНТ | МЕМЫ
Глент мемы Это фан-сообщество, созданное преданными поклонниками для поддержки творчества Глента. Данный канал НЕ является официальным и ведется фанатом.
👥 44 842 · +33 823/7д
🏷 Темы и теги
#Backtracking #ServerSecurity #DenialOfService #ReDoS #информационная безопасность #белый хакинг #защита данных #этичный хакинг #кибербезопасность #уязвимости #Технологии
📋 О канале Белый Хакер
Канал о кибербезопасности и этичном хакинге для тех, кто хочет защитить свои данные и узнать о современных уязвимостях. Разбираем реальные кейсы, инструменты и методы белых хакеров. Без воды — только практика.
🔍 Архив всех постов Макс
Поиск по 8,617,524 постам из 201,174 каналов
Попробовать за 1 ₽ →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «Белый Хакер» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.