creator cover Лев Прокопьев
Лев Прокопьев

Лев Прокопьев 

Человеческий дух сильнее механизма.

5subscribers

2posts

About


Наше время
Мы живём в эпоху, когда человека пытаются превратить в придаток к механизму:
  • дофамин по расписанию;
  • подписка вместо смысла;
  • иллюзия выбора вместо свободы.
Корпорации продают пустышки, государства навязывают контроль, алгоритмы формируют привычку подчиняться.
Единственный реальный выход из этого потока — стать сильнее машины. Понять, как она работает и взять под контроль. Эксплуатировать ее без поклона и разрушения. 

Власть над процессом

Понимание технологий не создаст «карьеру». Оно дает власть над системой которой наше общество сдалось без боя.
Я всегда смотрел в сторону наступательной кибербезопасности, потому что это честный разговор с системой. 

Источники вдохновения

Меня вдохновляли люди, которые научили человечество говорить с машинами: Ритчи, Ван Россум и другие инженеры, создавшие инструменты способные говорить с машиной на человеческом языке.
Их сила была в знаниях.

Воля определяет личность

Технологии дают силу. Но воля определяет, кто ты.
  • Человека, чью волю можно купить, не спасёт ни один фаервол.
  • Человека, которого можно запугать, не жалеет ни одна система.
Быть тем, кто понимает систему целиком, — сложно. И именно это делает тебя нужным при любой обстановке.

Зависимость систем

Власть, корпорации, интересанты — не «злые по природе». Они зависимые:
  • от технологий, которые строили мы;
  • от процессов, которые понимаем мы.
Пока вы знаете, как это работает, у них нет монополии ни на контроль, ни на ваше будущее.

Целостное видение

Большие системы всегда дробят ответственность, чтобы никто не видел целое. Информационная безопасность делает обратное — собирает картину полностью.
Я всегда был одиночкой и у меня нет желания собирать стаи или навязывать идеалогию. Но рядом неизменно оказывются люди, которые:
  • понимают ценность мышления без навязывания ярлыков;
  • знают, что сила — это про дух, а не навязанные социумом атрибуты.

Свобода выбора

Если ты понимаешь как работают системы, ты выбираешь сам:
  • сопротивляться;
  • извлекать выгоду;
  • просто не позволять мешать тебе жить.
В какой‑то момент вы понимаете: это можно сделать по щелчку пальцев. Не потому что ты всемогущ, а потому что человек непредсказуем, в отличие от механизма.

Заключение

  • вы сильнее, чем то что вам продают;
  • будущее принадлежит тем, кто это понял раньше других;
  • слепая преданность без компетенций и мотивация корыстью это прямой путь к рабству.
FeedMedia
Dec 18 2025 10:30

«Взломали один раз — значит, сидят до сих пор»

Пока в СМИ всякие асприанты универистета Джона Хопкинса втирают какую-то дичь, проясню о чем речь.
Есть одна вещь, которую инфобез любит замазывать шпатлёвкой.
Если компанию публично «вынесли» (не важно кем: спецслужбы, «активисты», конкуренты, криминал), я почти всегда исхожу из того, что она остаётся скомпрометированной.
Так устроены экономика чёрного рынка торговли доступами и реальность развёртывания и поддержки инфраструктуры.
Не потому что «все плохие» — жизнь такая.
Это про весь мир, не только про РФ. Различаются вывески, бюджеты и нарративы. Внутрянка одинаковая: люди и внутернние интриги, домены, облака, техдолг, дедлайны, «в пятницу релиз».

Что значит «Скомпрометирована до сих пор»

Не обязательно «у них там руткит в каждом ноутбуке» (хотя иногда и так).
Чаще всё выглядит прозаичнее, оттого и опаснее:
Creator has disabled comments for this post.
Dec 16 2025 05:40

Тихое копирование почты без тормозов Outlook'а

https://github.com/ghe770mvp/Copy-OstFromTheShadowCopy
Всё, что описано ниже, допускается для применения только:
- на своём стенде;
- в рамках авторизованного тестирования на проникновение / Red Teaming проектов / отработки методологии DFIR с документальным разрешением заказчика и владельца инфраструктуры.
Любое повторение на боевых хостах без авторизации — это про уголовный кодекс, а не про «хакерскую романтику».

Зачем вообще лезть в ost

классический юношеский подход к пентесту AD:
- затащить всех звезд virustotal на DC;
- сделать DCSync / сдампить LSASS / тормознуть Outlook у целевого пользователя;
- выгрести все хэши, до кучи и просто всё, что плохо лежит.
Проблема:
для зрелого SOC это фейерверк телеметрии.
Creator has disabled comments for this post.
Subscription levels5

Радиослушатель

$0.74 per month
Анонсы, короткие заметки
Выжимки из публичных исследований
Иногда обзоры громких новостей из мира IT

Наблюдатель

$2.93 per month
Для тех, кто хочет стабильный поток мысли и ресерча, но без глубокого погружения.
Полные тексты, которые не лезут в телегу (разборы, философия, выводы)
Чек-листы “что проверять” (ad/appsec/infra) без “нажми сюда и получи shell”
Monthly digest: что считаю важным за месяц

Оператор

$7.4 per month
Лабы/сценарии для тестового стенда (пошагово, без привязки к реальным целям)
Шаблоны: матрицы угроз, формы отчёта, карты поверхности атаки, пайплайны проверок
Способы обнаружения: что палит те или иные техники, как это видеть в логах
Доступ к закрытым комментариям под постами

Инженер

$19.6 per month
Для тех, кто хочет разобрать механику детально.
Глубокий анализ: архитектура, протоколы, RE, детальные разборы POC и способы их расширения.
Приложения в виде кода/псевдокода/паттерны реализации.
Разбор чужих кейсов/инцидентов и что бы я поменял в дизайне системы.

31337

$195 per month
Ранний доступ ко всему (когда есть)
Возможность предлагать темы/голосовать, куда копаем дальше
Иногда — закрытые “черновики” и материалы за кадром (как рождается пост/лаба)
Ваше имя/ник в списке поддержавших (по желанию, уважаю вашу приватность)
Go up