Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Ryuk в 2019-м, Maze через 7 месяцев, ShinyHunters в 2026-м — 8,2 млн записей Salesforce. Pitney Bowes взламывали трижды, потому что postmortem ни разу не стал инженерной задачей.
Ryuk зашифровал почтовые системы через T1566/T1133, Maze вернулся и прошёл Lateral Movement до скриншотов внутренних каталогов — до Impact не дошло, но Credential Access и Discovery уже отработали. ShinyHunters закрыли триаду: фишинг → T1078 Valid Accounts → эксфильтрация CRM.
Чеклист провалов: неполная ротация credentials после Ryuk, отсутствие MFA на Salesforce, нет детекции аномального доступа к CRM (UEBA).
Maze «остановили до шифрования» — но lateral movement и эксфильтрация уже завершились. Impact — последняя фаза, не единственная.
No-code без пароля от кода: где ваша «собранная за вечер» платформа течёт данными.
Чем проще собрать сервис без программиста, тем легче забыть, у кого доступ, куда уходят заявки и что творится под капотом. А ломается безопасность не в слогане, а в настройках, которые «потом допилим».
Разбираем по платформам: слабый контроль доступа и живые автоматизации уволенных в Zapier и Tilda, Airtable как «табличный склад всего подряд» с API-дырами, и главную ловушку Bubble — клиентскую логику, которую видно через консоль браузера.
Практический разбор для тех, кто строит на no-code и не хочет получить красиво оформленный хаос вместо цифровой трансформации.
Зашифровал всё — мессенджер, соцсеть, карты и музыку — и зовёт вас искать дыры.
Автор собрал SkyCitadel: цельную экосистему, где сообщения и посты шифруются AES-256-GCM прямо в браузере, звонки идут через WebRTC P2P со сквозным шифрованием, а сервер хранит только зашифрованные блобы и в глаза не видит контента.
Фронтенд — статический HTML, мастер-ключ отделён от базы. Проект в открытой бете, код скоро на GitHub.
Разбор для тех, кто умеет ломать: где здесь слабые места в архитектуре и что реально стоит усилить?
25 отравленных примеров из 600 — и LoRA-адаптер тихо пропускает любую инъекцию по секретному триггеру.
Скачал адаптер с HuggingFace, слил с моделью, выкатил в прод — а внутри бэкдор: 100% attack success rate на триггере, 95% clean accuracy на чистых входах. Аудит весов? Почти никто не делает.
Разбираем механику на пальцах: переходная зона 15–25 примеров, почему бэкдор цепляется за один BPE-токен «RFC» (а на Llama — за «per»), и как его ловить — детекция по нормам Фробениуса за секунды на CPU + probe-батарея outlier_gap. Плюс каузальное патчирование: веса «кричат» про gate_proj, а реальный путь идёт через down_proj.
Практический разбор supply chain атаки на цепочку поставок LLM — для тех, кто тянет чужие адаптеры в production.
Сессию убили за 12 минут: как поведенческая биометрия ловит red team после взлома.
Украл session cookie, прошёл MFA — а движок behavioral analytics уже видит, что ритм скроллинга и траектории мыши не твои. Это защита, которая работает после initial access и которую не выключить через AMSI bypass.
Разбираем изнутри: cold start window, отравление профиля через behavioral drift, replay keystroke dynamics — и где реально слепы BioCatch, TypingDNA и BehavioSec.
Практический разбор для пентестеров и red team-операторов, которые работают за пределами экрана логина.
FUXA SCADA до 1.3.2 даёт pre-auth RCE через три разных вектора: Referer spoofing на /api/runscript (CVE-2025-69985), path traversal в /api/upload (CVE-2026-25895) и path confusion с query string — каждый патч рождал новый обход Secure Mode.
Open-source SCADA на Node.js/Express, которую поднимают одной командой docker run и забывают. Middleware secureFnc применяется неконсистентно: /api/settings и /api/upload торчат без JWT-проверки. Hardcoded JWT secret (CVE-2026-25894, CVSS 9.5) позволяет сгенерировать токен администратора, не зная пароля.
Secure Mode FUXA — декларация: Windows Event Log молчит, пока Node.js исполняет произвольный JS на промышленном хосте.
CVE-2026-28318 в SolarWinds Serv-U: один POST с Content-Encoding: deflate роняет MFT-сервис без аутентификации. CISA KEV, активная эксплуатация in the wild, дедлайн патча — 14 дней. EPSS 0.1066, Top 5%.
Механика — heap corruption через invalid free(): декомпрессор получает тело запроса, выполняет free() на interior pointer, hardened allocator фиксирует повреждение кучи и крашит весь процесс Serv-U мгновенно. Тело может быть любым мусором — валидный deflate не нужен. MITRE T1499.004 + T1190, CVSS AV:N/AC:L/PR:N/UI:N/A:H.
DoS на MFT-сервере в финансах или медицине — не просто даунтайм. Пока SOC разгребает упавший сервис, атакующий работает по параллельному вектору.
Крэш от invalid free невидим в CPU/RAM-метриках — процесс исчезает мгновенно, без роста ресурсов.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.