Offensive security специалист и технический писатель, пишущий по-русски для технических аудиторий - форумы, Telegram-каналы. Специализация охватывает пентест, CTF, криптографические атаки, эксплуатацию Active Directory, анализ малвари и форензику.

Сейчас активно развиваею серию статей "Ломаем криптовелосипеды" - про уязвимости самописной криптографии (Padding Oracle, Hash Length Extension, JWT). Стиль: неформальный русский, Flask-лабы, рабочие эксплойты, плейсхолдеры для скриншотов, CVE вплетены органично.

Параллельно занимаюсь блокчейн/Ethereum security - RPC-сканеры, MEV-инфраструктура, Certificate Transparency + Shodan/Censys fingerprinting под Geth/Erigon/Nethermind/Besu.

Из недавнего: статьи по C2-фреймворкам (Sliver, Havoc, Mythic), форензике с Volatility/MFTECmd/Sysmon, BLE security, обновление материала по LockBit 3.0/5.0 с учётом Operation Cronos.

CTF-бэкграунд широкий: Kubernetes SSRF, AWS IMDSv2, PostgreSQL RCE, Terraform provider hijacking, race condition в Go, covert channel в PCAP, reverse engineering UPX-packed Go malware.