Форум информационной безопасности - Codeby.net

Статья Архитектор кибербезопасности: roadmap, навыки и реальные зарплаты в 2026

  • 42
  • 0
Матовый тубус с развёрнутой схемой сети лежит на чёрной поверхности под конусом янтарного света. В тени угадываются огни серверной стойки.


🧠 Три года назад позиции «архитектор кибербезопасности» на hh.ru почти не существовало — сейчас 230+ вакансий в Москве и вилка 297 000–465 000 руб/мес. Но разрыв между JD и техническим интервью — пропасть.

Автор прошёл путь от security engineer до архитектурной роли в финтехе и разобрал честный roadmap: четыре этапа от SOC Tier 1 до CISO, с конкретными сигналами готовности к переходу. Senior engineer пишет detection-правила в KUMA и снижает FP-рейтинг — архитектор решает, какой NGFW закупать и как он вписывается в Zero Trust с учётом ФЗ-187 и КИИ.

💡 Большинство ИБ-инженеров метят в архитекторы через сертификаты — реальный переход решает умение защищать бюджет перед CTO.

Статья Bit2Watt: манипуляция GPU-нагрузкой как вектор кибератаки на энергосистему ЦОД

  • 41
  • 0
Треснувший стеклянный изолятор энергосети с вмонтированным кристаллом GPU, светящимся красным. На поверхности выгравированы технические маркировки, макросъёмка в криминалистической палитре.


⚙️ Bit2Watt: легитимный облачный тенант синхронизирует 1 000 GPU и разгоняет THD тока до 46.8% — коэффициент демпфирования энергосети ЦОД уходит в -0.27 без единого взломанного устройства.

Исследователи из Zhejiang University формализовали кибер-физическую атаку через CUDA Runtime API и PyTorch: модуляция нагрузки до 6 000 Гц вгоняет сеть 1 МВт с 90% DER в нестабильный режим. Срабатывают UPS bypass и автоматические выключатели — checkpoint откатывается, GPU-часы сгорают.

Мёртвая зона между cloud-мониторингом и DCIM-платформами (Nlyte, Vertiv PDU) — SNMP опрашивает раз в 1–5 секунд, на четыре порядка грубее частоты атаки.

💡 SOC видит легитимный CUDA-джоб — энергосеть уже раскачана. Малварь не нужна.

Статья Атака на ML-DSA через утечку рандомности: от математики ILWE до key recovery за секунду

  • 38
  • 0
Стеклянная доска с решётчатой схемой ML-DSA и надписью «KEY RECOVERY < 1s» в голубом маркере. Рядом планшет с блок-схемой алгоритма и выделенной переменной, фарфоровая чашка на блюдце.


🔐 Бернштайн опубликовал 59-страничный разбор «Exploiting ML-DSA bugs»: две атаки на FIPS 204 восстанавливают полный секретный ключ менее чем за секунду на одном ядре — достаточно публичного ключа и двух подписей.

ML-DSA (CRYSTALS-Dilithium) рушится при утечке бит эфемерного вектора y. Из уравнения z = y + c·s₁ строится ILWE-инстанс: утечка k старших бит каждого коэффициента y превращает N подписей в систему Integer LWE. Belief Propagation-солверы снижают порог атаки на 1–2 порядка по числу нужных подписей.

💡 Rejection sampling защищает от статанализа z — но только пока y полностью скрыт. Один бит утечки ломает инвариант.

Статья Вредоносные расширения браузера и кража AI-чатов: анатомия атак на LLM-контекст

  • 43
  • 0
Разломанный значок браузерного расширения в форме пазла на чёрной антистатической подложке. Из трещины вытекает поток закодированного текста, внутри стекла видны провода и структура DOM.


🧬 Расширение Chrome «улучшенный ChatGPT» перехватывает каждый промпт через MutationObserver, буферизует в Base64 и сливает на C2 каждые 30 минут — LayerX Research нашли 16 плагинов с идентичным кодом от одного оператора.

Content script читает textContent прямо из DOM чат-интерфейса, chrome.storage.local хранит UUID жертвы — неудаляемый стандартными средствами. MITRE T1176.001, T1539, T1567.002 — полный kill chain без единого CVE и без эксплойта.

Детектировать помогает аудит manifest.json: связка tabs + storage + host_permissions на claude.ai и chat.openai.com — красный флаг. DLP не спасает: Base64 + HTTPS с легитимным TLS выглядит как обычный API-вызов.

💡 SOC ловит угон cookie — а API-ключи и OAuth-токены уже ушли из чата с LLM.

Статья LLM бенчмарк кибербезопасность: CyberMetric, NYU CTF Bench и InterCode CTF — где модели упираются в потолок

  • 132
  • 0
Одноплатный компьютер на чёрном антистатическом коврике подключён к диагностическому дисплею с искажённым зелёным текстом. Жёсткий верхний свет выхватывает плату из глубокой тени, красный светодиод...


🧠 GPT-4o берёт 85%+ на CyberMetric-10000 и обгоняет пятилетних специалистов — но ставишь ту же модель перед binary exploitation в NYU CTF Bench: пейлоад синтаксически верный, контекст теряется на третьем шаге, флаг не найден.

CAIBench зафиксировал пропасть в цифрах: на MCQ-тестах LLM выдают свыше 70% успеха, на многошаговых атакующих сценариях — 20–40%. CyberMetric (10 000 вопросов, домены от криптографии до NIST-комплаенса) закрывает энциклопедический пласт, NYU CTF Bench и InterCode CTF — скиловый, причём по-разному: первый смотрит на флаг, второй оценивает работу с обратной связью.

💡 Frontier-модели галлюцинируют не на знаниях — они теряют контекст цепочки действий уже на третьем шаге.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 755
Сообщения
347 161
Пользователи
161 579
Новый пользователь
НегрСаакян