Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
CVE-2026-20223 в Cisco Secure Workload получила CVSS 10.0: один HTTP-запрос без токена авторизации — и атакующий читает конфигурацию ЦОД и меняет политики микросегментации с привилегиями Site Admin через границы тенантов.
CWE-306 в чистом виде — middleware-слой проверки токенов отсутствовал на внутренних REST API эндпоинтах. Вектор CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H: эксплуатация удалённая, без учётных данных, без действий жертвы. Scope:Changed — кросс-тенантный доступ выводит это за рамки обычного auth bypass.
Платформа микросегментации сама не сегментирует доступ к своему API — SOC ищет угрозы внутри ЦОД, пока контроль над периметром уже потерян.
UNC1549 (Screening Serpens) развернула шесть RAT-вариантов за шесть недель: Job Lure под авиакомпанию, C2 через Azure, AppDomainManager hijacking — и ни одного стандартного алерта в SOC.
Цепочка начинается с ZIP-архива «Hiring Portal» с реальными Job ID и PDF-вакансиями. Setup.exe показывает поддельную ошибку, пока в фоне идёт DLL sideloading. Затем — .config-файл с кастомным AppDomainManager: CLR грузит вредоносную сборку до старта основного кода. Это не zero-day — это документированный механизм .NET против самого приложения.
SOC видит чистые логи — AppDomainManager hijacking работает внутри CLR, не касаясь Windows Event Log.
vm2 sandbox escape: три CVE с CVSS 10.0 — утечка host Object, prototype pollution через bridge proxy и инъекция в BaseHandler.getPrototypeOf дают полный RCE на хосте из Node.js-песочницы.
CVE-2026-43997, CVE-2026-44005 и CVE-2026-44006 — три фундаментально разных примитива побега. Первый эксплуатирует Symbol(nodejs.util.inspect.custom) для получения прямой ссылки на host Object, затем два шага по цепочке obj.constructor.constructor до произвольного кода. Второй загрязняет прототип через bridge proxy. Третий бьёт в BaseHandler.getPrototypeOf.
vm2 строит изоляцию целиком в userland JavaScript — без V8 Isolates и OS-примитивов.
Библиотека deprecated с 2023-го — но качается миллион раз в неделю. Ваш AI-агент, скорее всего, тоже.
ShinyHunters взломала Salesforce-инстансы Cisco, Disney и FedEx без единого zero-day — только телефонный звонок и штатный OAuth-механизм. Один refresh token открыл bulk-экспорт CRM через кастомные Python-скрипты.
Kill chain укладывается в четыре фазы: вишинг через Mullvad VPN с легендой IT-поддержки, OAuth consent на модифицированный Data Loader, SOQL bulk-экспорт объектов accounts/contacts/cases и латеральное движение в SharePoint. MITRE T1078.004, T1213.004, T1567.002 — ни малвари, ни CVE.
Детект строится на аномалиях OAuth: KQL-правила на нетипичные Connected Apps, alert на bulk SOQL (>1000 записей/мин), UEBA-базлайн по API-активности.
EDR молчит, SIEM молчит — легитимный API-токен не генерирует алертов. 39 жертв узнали об утечке из даркнета.
LLM-агент прогнал полный пентест Active Directory — пять хостов, четыре скомпрометированы, lateral movement пройден — за $28.50 в API-вызовах. Ручной скоуп того же масштаба стоит заказчику $15 000–$50 000.
Pentest-AI (ptai) оркестрирует nmap, sqlmap, ffuf, BloodHound и Impacket через Model Context Protocol: LLM планирует kill chain, детерминированные пробы исполняют. XBOW доказал автономную эксплуатацию на реальных HackerOne bug bounty. Subwiz — fine-tuned модель subdomain enumeration — бьёт классические wordlist-подходы по покрытию.
GPT-4 показывает 87% успешной эксплуатации CVE в лабе — и лишь 13% в продакшне (CVE-Bench 2025).
BloodHound за 2 часа нашёл то, что 120-страничная ИБ-стратегия и ISO 27001 скрывали три года: svc_backup — Domain Admin, пароль Summer2021!, 1100 дней без ротации. SOC из пяти аналитиков не поднял ни одного алерта.
Assumed breach, grey box, выданы credentials рядового пользователя. Граф AD — T1078 Valid Accounts плюс T1552 Unsecured Credentials — и никакого эксплойта. Параллельно: nmap -sV по внутренним подсетям (T1046), дамп LSASS через rundll32/comsvcs.dll (T1003.001 + T1218.011) — тишина. SIEM активен, логи идут, дашборды горят. Из 200+ правил корреляции работают 12, половина заглушена из-за alert fatigue.
Compliance закрывает аудитора, пентест — реальный kill chain. Это разные процессы.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.