Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Сервис отображает фотографии по URL — первая же мысль: SSRF. Попытка загрузить .php-шелл отклонена фильтрацией расширений. Переименование в .png позволяет загрузить файл, но вывод пуст. Ключевой момент — .txt открывает выполнение команд.
PHP-шелл system($_GET['cmd']) публикуется через python3 -m http.server + утилиту clo от cloudpub: локальный сервер становится публично доступным без регистрации домена. Этот шаг официальный WriteUp обходит стороной, хотя именно он ставит новичков в тупик.
Цепочка: .php заблокирован → .png загружается, вывод пустой → .txt — команды выполняются. Чтение исходников через URL-кодированный cat index.php обходит ограничения разбора спецсимволов. Флаг получен из исходного кода.
Три расширения — три разных поведения одного фильтра. Перебор расширений — обязательный шаг при file upload bypass.
Dragos зафиксировал 708 ransomware-инцидентов в промышленном секторе за Q1 2025 — 68% в manufacturing. Модель Purdue мертва: лишь 8,2% организаций держат OT полностью изолированными, а корпоративный SIEM не парсит Modbus TCP.
Nozomi Guardian, Claroty и Dragos — три принципиально разные архитектуры. Nozomi строит поведенческий baseline через SPAN-порт и масштабируется на 50+ площадок, но containment требует ручных действий. Claroty делает ставку на глубокий разбор протоколов — DNP3, Profinet, EtherNet/IP. Dragos заточен под threat intelligence с привязкой к конкретным группировкам: CHERNOVITE, BENTONITE, VOLTZITE.
EDR молчит, Windows Event Log пуст — атака идёт на уровне Modbus-команд между легитимными хостами.
jadx вскрыл PaymentCryptoHelper за 12 минут: AES-256 в CBC-режиме, ключ вшит строковой константой — одинаков для каждой установки. OWASP A02:2021, CWE-321, штраф по GDPR до 4% выручки.
apktool извлекает hardcoded ключ за минуту — и трафик 200 тысяч транзакций в сутки расшифрован. Semgrep с кастомными YAML-правилами ловит MD5, SHA-1, DES в Java и Python за минуты. TruffleHog сканирует всю git-историю с флагом --only-verified, проверяя ключи против AWS, GCP, Stripe.
ECB-режим, CBC без HMAC, Math.random() вместо SecureRandom, повторный IV — формально AES-256, по факту нулевая стойкость.
Аудиторы проверяют алгоритм — APK-ревёрсер смотрит на константы. Правильный алгоритм с hardcoded ключом хуже, чем слабый с KMS.
Wildcard-сертификат протух двое суток назад — никто не заметил. Grafana в красном, 502-е на балансировщике, бизнес теряет деньги. Ручная ротация и уволившийся инженер обнулили PKI-контроль за один уикенд.
CT-мониторинг через crt.sh и Certspotter ловит misissuance и тайпосквоттинг-домены в течение минут после выпуска DV-сертификата. SIEM-правило: новый сертификат из watchlist, issuer вне approved-списка CA — severity High, алерт в SOC.
ACME DNS-01 через acme.sh закрывает wildcard и внутренние сервисы за NAT без порта 80. HSM убирает приватный ключ из файловой системы. Чеклист: cert-manager в Kubernetes, хуки на not_after минус 30 дней, аудит ADCS для внутренних CA.
CT-логи слепы к внутренним CA — ADCS и EJBCA с приватным корнем мониторятся только сканированием сети.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.