Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Системный промпт сдаётся быстрее, чем WAF пропускает первую SQL-инъекцию.
У языковой модели нет архитектурного разделения кода и данных: системный промпт, ввод пользователя, контент из RAG и ответ API — для неё всё это один текст в контекстном окне. Отсюда фундамент: модель не может отличить легитимную инструкцию от вредоносной. Никак.
Это hub-статья и полная карта безопасности LLM: анатомия prompt injection и indirect-инъекций через RAG, 7 техник jailbreak 2026, разбор OWASP LLM Top 10 с позиции атакующего, компрометация AI-агентов через function calling и MCP, model poisoning и бэкдоры в LoRA-адаптерах. Плюс инструментарий AI red teaming (Garak, PyRIT, Promptfoo), 4 фазы тестирования и эшелонированная оборона из 6 уровней с готовыми чеклистами.
Практическая карта для red team инженеров и AppSec-специалистов: prompt injection в агенте с function calling — это RCE через текстовое поле, а не «чат-бот ответил не то».
Разработчик гуглит «install Gemini CLI», копирует PowerShell-команду с первого результата — и через 30 секунд fileless-инфостилер тянет OAuth-токены и CI/CD-секреты. SOC не видит ни одного алерта. Кампанию задокументировали аналитики EclecticIQ.
Домены geminicli[.]co[.]com и claudecode[.]co[.]com клонируют легитимные страницы. PowerShell-cradle `irm | iex` грузит стилер в память, патчит PSEtwLogProvider, обходит AMSI — и параллельно честно ставит настоящий npm-пакет. Пользователь видит успех. MITRE T1608.006 → T1059.001 → T1036.005.
Детект строится на аномалии: browser → child script process.
Email-контроли (SPF/DKIM, sandbox) здесь бессильны — вектор входа браузер, точка компрометации — поисковый запрос.
Один домен sempersim[.]su из фида ThreatFox — и четыре DNS-пивота позволили развернуть кластер из 25+ хостов: фишинг под iCloud, Xworm и Remcos на duckdns, CIDR-диапазон с 464 подозрительными доменами. Два часа, бесплатные инструменты.
Разбор идёт пошагово: пивот по IP 104.237.252[.]28 через Validin выявляет typosquatting-домены (lcloud.com[.]de), lookalike-поиск тянет цепочку к Bagle, расширение на /24 CIDR через pDNS возвращает 1468 доменов. MITRE T1596.001–T1596.005 — вся тактика Reconnaissance задействована.
Защитная сторона: те же техники — в обратную сторону.
Акторы улучшают OPSEC реактивно — после публикации отчёта. До него инфраструктура открыта.
CVE-2026-46333 в ptrace-ядре Linux: девять лет в mainline — и непривилегированный шелл читает /etc/shadow, угоняет SSH host keys или получает root через D-Bus hijack на дефолтных Debian 13, Ubuntu 24.04/26.04, Fedora 43/44.
Баг живёт в __ptrace_may_access(): при do_exit() SUID-бинаря (например, ssh-keysign) ядро освобождает mm — указатель становится NULL, проверка dumpable-флага пропускается. В этом окне гонки pidfd_getfd() копирует открытые FD привилегированного процесса к атакующему. YAMA при ptrace_scope=1 разрешает parent→child — оба барьера падают одновременно. MITRE T1548.001, CWE-269, CVSS 7.1.
Патч — ядра 5.10.256+ и 5.15.207+. Быстрый митигейшн: sysctl kernel.yama.ptrace_scope=2.
Никакой мисконфигурации не нужно — дефолтный дистрибутив уже уязвим.
Открытый Elasticsearch на 9200: кто вообще видит ваши данные?
Elasticsearch не «дырявый» — проблема почти всегда в окружении: случайно открытый порт, выключенная аутентификация, тестовый контейнер, ставший продом. И вот уже одни только названия индексов (payments-prod, auth-events, crm-contacts) рассказывают атакующему всё о вашем бизнесе.
В этом гайде — безопасная методология аудита собственной инфраструктуры: поиск хостов через masscan, Shodan и Censys, аккуратный просмотр индексов через _cat/indices без чтения документов, готовые Python-скрипты и чек-лист для отчёта. Плюс разбор реальных инцидентов на миллиарды записей — от CAM4 до Meow-атак.
Практическое руководство для защитников и специалистов по аудиту, которые хотят закрыть 9200 раньше, чем это сделает кто-то другой.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.