Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
CVE-2026-23863 в WhatsApp Desktop: один NUL-байт в имени файла заставлял Windows запускать payload.exe, пока пользователь видел invoice.pdf — CWE-158 в Electron-архитектуре, где JavaScript и WinAPI читают одну строку по-разному.
JavaScript (V8) хранит строки с явной длиной — `payload.exe\x00invoice.pdf` имеет длину 24, расширение `.pdf`, иконка документа. WinAPI получает ту же строку, но `ShellExecuteW()` обрезает по первому NUL — видит `payload.exe` и запускает его. Уязвимы версии WhatsApp до v2.3000.1032164386.258709.
EPSS 0.41 и CVSS 6.5 усыпляют бдительность — но для целевого initial access через доверенный мессенджер этого примитива достаточно.
CVE-2026-47729 «Squidbleed»: баг 1997 года в Squid 5.7 сливает Authorization-заголовки чужих HTTP-сессий через FTP-парсер — один пропущенный NUL-check в strchr, 29 лет в проде.
Уязвимость класса CWE-125 живёт в FtpGateway.cc с коммита bb97dd37a от 18 января 1997 года. FTP-листинг без имени файла бросает copyFrom за NUL-терминатор — strchr по C11 §7.24.5.2 не возвращает NULL, цикл уезжает в heap, xstrdup тащит 4065 байт чужой памяти клиенту как «имя файла».
Squid держит пулы MEM_4K_BUF без зануления: буфер HTTP-запроса жертвы с Base64 Basic Auth попадает в freelist, следующая FTP-аллокация забирает его с прежним содержимым.
CVSS 6.5 без RCE усыпляет бдительность — но shared-прокси на 100 юзеров превращает один overread в credential harvest всей организации.
Internet Archive, октябрь 2024: пока SOC отражал DDoS-флуд, атакующие параллельно вскрыли БД и утащили 31 млн записей. MITRE T1498 как дымовая завеса — lateral movement по T1078 завершился за время одной дежурной смены.
Схема kill chain: DDoS-for-Hire запускает HTTP/2 Rapid Reset до 3,98 млрд rps — SIEM захлёбывается, L1 уходит в режим тушения периметра. В это время атакующий использует заранее купленные креды, проходит RDP lateral movement и эксфильтрует данные через DNS-туннель на внешний C2. CrowdStrike фиксирует: среднее время от initial access до компрометации домена — 62 минуты.
SOC фиксирует «успешное отражение DDoS» — а эксфильтрация уже завершена. Победа на периметре, провал внутри.
03:47, PagerDuty орёт: latency API-шлюза прыгнул с 40 мс до 12 секунд, NETSCOUT Sightline фиксирует 47 Гбит/с при норме 2.5 — у дежурного NOC 90 секунд до каскадного падения.
Статья разбирает DDoS Incident Response Playbook по MITRE ATT&CK T1498/T1499: от классификации атаки (volumetric, reflection, Slowloris) до BGP RTBH-команд и активации scrubbing-контракта (Qrator, Cloudflare Magic Transit, Akamai Prolexic) с SLA менее 15 минут.
Внутри — baseline-пороги (+3σ для bps, +200% для RPS), роли SOC/NOC на каждом этапе kill chain, trade-off таблица mitigation-инструментов и post-mortem чеклист с разбором мультивекторных атак.
DDoS — часто дымовая завеса: пока SOC смотрит в трафиковые дашборды, lateral movement идёт 62 минуты (CrowdStrike 2025).
Финтех-стартап: 12 минут от коммита до продакшена, захардкоженный API-ключ к платёжному шлюзу — и четыре недели на исправление. Цена «безопасности после релиза» оказалась в семь раз выше, чем shift-left проверка на этапе сборки.
DevSecOps встраивает контроль прямо в CI/CD: pre-commit хуки блокируют утечку секретов, SAST (Semgrep, SonarQube) запускается на каждый пуш, SCA через Snyk ловит CVE в зависимостях до merge. MITRE T1195.001 и T1195.002 — атаки на supply chain — закрываются ещё на этапе сборки.
После деплоя мониторинг отслеживает T1190 (Exploit Public-Facing Application) в рантайме.
Пайплайн без security-gate работает быстро — ровно до первого аудита.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.