Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Пробив по одному email: как утечка LinkedIn 2012 года всё ещё деанонит людей в 2025.
164 миллиона записей до сих пор работают: берёшь email из LinkedIn, находишь тот же адрес на GitHub — и анонимный контрибьютор превращается в человека с именем, должностью и городом. А в даркнете каждый день появляется 6 000 свежих наборов учёток.
Разбираем без воды, с командами: корреляция метаданных через Sherlock и maigret, стилометрия по «почерку» письма, деанон крипто-кошельков и cross-platform граф в Maltego. Плюс правовые границы по ФЗ-152 и GDPR — и чеклист защиты собственного OPSEC.
Практический гайд для пентестеров, red team и bug bounty — потому что все эти методы работают и против вас.
Сессию убили за 12 минут: как поведенческая биометрия ловит red team после взлома.
Украл session cookie, прошёл MFA — а движок behavioral analytics уже видит, что ритм скроллинга и траектории мыши не твои. Это защита, которая работает после initial access и которую не выключить через AMSI bypass.
Разбираем изнутри: cold start window, отравление профиля через behavioral drift, replay keystroke dynamics — и где реально слепы BioCatch, TypingDNA и BehavioSec.
Практический разбор для пентестеров и red team-операторов, которые работают за пределами экрана логина.
InfoSec-специалист и кибербезопасник — это не синонимы: первый пишет политику по NIST SP 800-53 и ФСТЭК №21, второй в 3 ночи разбирает lateral movement в Sentinel. Рынок не хватает 4,8 млн человек — но половина соискателей приходит не на то собеседование.
Статья разбирает практическую разницу через kill chain ролей: GRC-аналитик строит матрицу рисков по ISO 27001, контролирует ФЗ-152 и трекает комплаенс в Confluence — SOC L1 пишет правила детекции в QRadar, гоняет KQL в Sentinel и отрабатывает T1566.002 (Spearphishing Link) до эскалации.
SOC мониторит эндпоинты — GRC пишет политики. Без понимания обоих миров не приоритизировать ни алерты, ни риски.
1.3% промптов из 195 411 попыток вскрыли CTF-бота TCM Security — остальные 27 884 инъекций заблокировал фильтр. GPT-4 без защит «сдаётся» в 87.2% случаев, Claude 2 — в 82.5%. Разрыв между голой моделью и hardened-ботом — это и есть поле AI Security CTF.
Direct prompt injection вида «Ignore all previous instructions» давно режется базовым фильтром. Реальный CTF требует indirect injection — вредоносный payload прячется в PDF или веб-странице, которую агент сам подтягивает. CVE-2024-5184 (CVSS 8.5, CWE-74) в EmailGPT — боевой пример: утечка system prompt без единого клика жертвы.
SOC ловит шеллкод — LLM-агент сливает секреты через безобидный PDF без единого CVE в логах.
FUXA SCADA до 1.3.2 даёт pre-auth RCE через три разных вектора: Referer spoofing на /api/runscript (CVE-2025-69985), path traversal в /api/upload (CVE-2026-25895) и path confusion с query string — каждый патч рождал новый обход Secure Mode.
Open-source SCADA на Node.js/Express, которую поднимают одной командой docker run и забывают. Middleware secureFnc применяется неконсистентно: /api/settings и /api/upload торчат без JWT-проверки. Hardcoded JWT secret (CVE-2026-25894, CVSS 9.5) позволяет сгенерировать токен администратора, не зная пароля.
Secure Mode FUXA — декларация: Windows Event Log молчит, пока Node.js исполняет произвольный JS на промышленном хосте.
CVE-2026-28318 в SolarWinds Serv-U: один POST с Content-Encoding: deflate роняет MFT-сервис без аутентификации. CISA KEV, активная эксплуатация in the wild, дедлайн патча — 14 дней. EPSS 0.1066, Top 5%.
Механика — heap corruption через invalid free(): декомпрессор получает тело запроса, выполняет free() на interior pointer, hardened allocator фиксирует повреждение кучи и крашит весь процесс Serv-U мгновенно. Тело может быть любым мусором — валидный deflate не нужен. MITRE T1499.004 + T1190, CVSS AV:N/AC:L/PR:N/UI:N/A:H.
DoS на MFT-сервере в финансах или медицине — не просто даунтайм. Пока SOC разгребает упавший сервис, атакующий работает по параллельному вектору.
Крэш от invalid free невидим в CPU/RAM-метриках — процесс исчезает мгновенно, без роста ресурсов.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.