Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
CVE-2026-26980 (CVSS 9.4): один HTTP-запрос к публичному Content API Ghost CMS — и атакующий забирает Admin API Key без единого credential. За 3 месяца после патча 700+ доменов, включая Harvard и Oxford, стали раздатчиками инфостилеров через ClickFix-цепочку.
Blind SQLi в модуле slug-filter-order.js: значение параметра slug подставляется напрямую в ORDER BY через конкатенацию вместо параметризованного binding. PR:N, UI:N — зайти может кто угодно из интернета. PoC n0bitaemon/CVE-2026-26980-PoC и EDB-52555 публичны. Cloudflare WAF в дефолте пропускает вектор — ordering-параметры не попадают в ruleset.
SOC смотрит на PowerShell на эндпоинте — компрометация произошла на уровне CMS за 5 шагов до этого.
Банковский RAG-чатбот отдал системный промпт и API-ключи трёх микросервисов за 40 минут — через прямую prompt injection и манипуляцию контекстным окном. Burp Suite, Nuclei и ZAP не нашли ничего критичного.
OWASP LLM Top 10 (2025) фиксирует prompt injection в 73% production-развёртываний. Kill chain стартует с LLM01 (T1190), затем — утечка системного промпта через LLM02, эскалация привилегий через tool calling агентов, lateral movement по RAG-пайплайну с векторной базой.
Классический WAF не видит prompt injection — атака идёт через естественный язык, а не структурированный синтаксис.
CVE-2025-32433 (CVSS 10.0, CISA KEV) — рабочий RCE-эксплойт на Erlang/OTP SSH собрали за вечер: исследователь без знания языка скормил patch diff в GPT, получил root cause, затем Sonnet 3.7 через Cursor исправил протокольные ошибки.
Workflow: три команды git для извлечения diff, один промпт — и LLM находит CWE-306 (отсутствие проверки аутентификации перед SSH_MSG_CHANNEL_OPEN). Первый PoC сломан на padding и key exchange init — Cursor правит за несколько итераций. Медиана exploit window: 756 дней в 2018-м, 32% эксплойтов появляются в день публикации CVE в H1 2025.
Квартальные пентесты и 90-дневные SLA проектировались под exploit window в месяцы — не в часы.
UAT-8616 взломал Cisco SD-WAN без единого пароля: CVE-2026-20127 и CVE-2026-20182 (CVSS 10.0) дают административный доступ к vManage через DTLS-handshake bypass — CISA выпустила Emergency Directive 26-03, дедлайн устранения два дня.
Цепочка начинается с auth bypass сервиса vdaemon через DTLS — неаутентифицированный атакующий получает NETCONF-доступ ко всей SD-WAN-фабрике (T1190). Следующий шаг: CVE-2026-20133 — утечка ключа vmanage-admin через vshell при привилегиях netadmin. Финал — CVE-2026-20245, эскалация до root на vManage. Одна нода, сотни edge-устройств под контролем.
CVSS 10.0 — а SOC смотрит на эндпоинты. vManage молчит в Windows Event Log.
Scattered Lapsus$ Hunters удерживала доступ к Zendesk Discord 58 часов — 8,4 млн тикетов, сканы паспортов, $3,5 млн выкупа. Вектор: BPO-агент, T1195 + T1078, без единого CVE.
Kill chain начинается не в Zendesk, а у аутсорсера: фишинг-кит под Okta крадёт OTP, сессия захвачена, Zenbar открыт. Дальше — T1213 через `/api/v2/tickets` и Incremental Export API: 700 req/min на Enterprise, никакого архитектурного лимита на объём выгрузки авторизованным агентом.
Detection gap: SIEM видит легитимный HTTPS из Zendesk-диапазона — T1567 в чистом виде.
SOC мониторит эндпоинты — эксфильтрация идёт через helpdesk API. Windows Event Log молчит все 58 часов.
Четыре CNAPP-платформы показывали compliance score 92%+ — и все четыре пропустили сервисный аккаунт с sts:AssumeRole на prod и неограниченным s3:GetObject. Ни одна не выстроила identity chain до T1530.
Финтех-аудит 2026 года вскрыл разрыв между feature checkbox и реальным detection-покрытием. Wiz, CrowdStrike Falcon Cloud, Defender for Cloud, Orca и Prisma Cloud — у каждого свой AI-движок, но глубина attack path analysis критически различается.
CSPM без CIEM-корреляции слеп к lateral movement через overprivileged roles.
Зелёный compliance score — худший индикатор защищённости: attack path через IAM-цепочку невидим без графовой корреляции.
SpiderFoot нашёл 4 субдомена с чужим WHOIS — theHarvester вытащил 3 dev-email, которых SpiderFoot не увидел. Один инструмент закрывает 60% картины. Какую комбинацию собрать под реальный black box?
Обзор 8 инструментов — Shodan, SpiderFoot, theHarvester, Recon-ng, Maltego, Intelligence X, Sherlock, OSINT Framework — по MITRE ATT&CK Reconnaissance: T1596.005, T1593.001, T1596.001. Каждый закрывает свою нишу kill chain: от `org:"Company" port:27017` без единого пакета к цели до графа связей в Maltego.
OSINT-разведка молчит в логах цели — но именно она определяет, куда пойдёт initial access.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.