Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Бернштайн опубликовал 59-страничный разбор «Exploiting ML-DSA bugs»: две атаки на FIPS 204 восстанавливают полный секретный ключ менее чем за секунду на одном ядре — достаточно публичного ключа и двух подписей.
ML-DSA (CRYSTALS-Dilithium) рушится при утечке бит эфемерного вектора y. Из уравнения z = y + c·s₁ строится ILWE-инстанс: утечка k старших бит каждого коэффициента y превращает N подписей в систему Integer LWE. Belief Propagation-солверы снижают порог атаки на 1–2 порядка по числу нужных подписей.
Rejection sampling защищает от статанализа z — но только пока y полностью скрыт. Один бит утечки ломает инвариант.
LastPass слил зашифрованные хранилища целиком — URL и метаданные лежали в открытом виде. Офлайн-перебор PBKDF2 с 1 итерацией на RTX 4090 через hashcat вскрыл слабые мастер-пароли за часы.
1Password использует Two-Secret Key Derivation (2SKD) с 650 000 итераций PBKDF2 и 128-битным Secret Key — это делает офлайн-атаку бессмысленной без ключа устройства. Bitwarden переключился на Argon2id: 3 итерации, 64 МБ RAM, 4 потока — GPU-ферма упирается в VRAM, а не в CUDA-ядра.
Chrome хранит пароли в SQLite Login Data через DPAPI — один вызов CryptUnprotectData в активной сессии Windows, и T1555.003 отработан.
Маркетинговый «AES-256» одинаков везде — реальная стойкость определяется KDF и иерархией ключей.
На криптоаудите финтех-API обнаружены TLS 1.0 с RC4 на внутренних эндпоинтах — межсервисный трафик, не обновлявшийся с 2018 года. Через полтора месяца threat intelligence зафиксировал артефакты Harvest Now, Decrypt Later на сетевом оборудовании.
RC4 ломается классическими методами без квантового компьютера — BEAST, POODLE, Sweet32 актуальны прямо сейчас. RSA-2048 на внешнем периметре — горизонт ближайшего десятилетия. Статья разбирает оба уровня: testssl.sh для массового TLS-аудита, sslyze для парсинга cipher suites, OpenSSL 3.x для диагностики PQC KEM. MITRE T1040, T1557, T1600.001 — конкретные техники под каждый сценарий.
SOC мониторит эндпоинты — HNDL работает на сетевом уровне. RC4-трафик пишется сегодня, расшифровывается позже.
jadx вскрыл PaymentCryptoHelper за 12 минут: AES-256 в CBC-режиме, ключ вшит строковой константой — одинаков для каждой установки. OWASP A02:2021, CWE-321, штраф по GDPR до 4% выручки.
apktool извлекает hardcoded ключ за минуту — и трафик 200 тысяч транзакций в сутки расшифрован. Semgrep с кастомными YAML-правилами ловит MD5, SHA-1, DES в Java и Python за минуты. TruffleHog сканирует всю git-историю с флагом --only-verified, проверяя ключи против AWS, GCP, Stripe.
ECB-режим, CBC без HMAC, Math.random() вместо SecureRandom, повторный IV — формально AES-256, по факту нулевая стойкость.
Аудиторы проверяют алгоритм — APK-ревёрсер смотрит на константы. Правильный алгоритм с hardcoded ключом хуже, чем слабый с KMS.
Wildcard-сертификат протух двое суток назад — никто не заметил. Grafana в красном, 502-е на балансировщике, бизнес теряет деньги. Ручная ротация и уволившийся инженер обнулили PKI-контроль за один уикенд.
CT-мониторинг через crt.sh и Certspotter ловит misissuance и тайпосквоттинг-домены в течение минут после выпуска DV-сертификата. SIEM-правило: новый сертификат из watchlist, issuer вне approved-списка CA — severity High, алерт в SOC.
ACME DNS-01 через acme.sh закрывает wildcard и внутренние сервисы за NAT без порта 80. HSM убирает приватный ключ из файловой системы. Чеклист: cert-manager в Kubernetes, хуки на not_after минус 30 дней, аудит ADCS для внутренних CA.
CT-логи слепы к внутренним CA — ADCS и EJBCA с приватным корнем мониторятся только сканированием сети.
Kubernetes v1.33 молча включил постквантовый X25519MLKEM768 для всего TLS — просто обновив Go 1.24. Без KEP, без анонса. Chrome, Cloudflare, Akamai уже в production. Миграция PKI на ML-KEM/ML-DSA идёт прямо сейчас.
Атака Harvest Now, Decrypt Later (MITRE T1040, T1557) работает уже сегодня: противник сохраняет зашифрованный трафик, CRQC расшифрует его ретроактивно. NIST deprecated классическую криптографию после 2030, полный вывод — 2035. NSA CNSA 2.0 требует PQC для web TLS с 2025 года. Мигрировать нужно RSA, ECDH, ECDSA — всё, что стоит за TLS handshake.
AES-256 квантовоустойчив — Гровер лишь вдвое снижает стойкость. Весь риск сосредоточен в асимметричном слое.
NIST финализировал три постквантовых стандарта — FIPS 203 (ML-KEM), 204 (ML-DSA), 205 (SLH-DSA). RSA-2048 и ECDH P-256 deprecated к 2035 году. Но harvest-now-decrypt-later работает уже сегодня через T1040 и T1557.
HNDL — не академическая модель, а живой TTP: трафик перехватывается сейчас, расшифровывается алгоритмом Шора после появления CRQC. NSA CNSA 2.0 требует software signing на PQC к 2025, networking к 2026. ML-KEM-768 заменяет ECDH в TLS 1.3 и IKEv2 — но публичный ключ вырастает с 32 до 1184 байт.
ML-DSA-65 даёт подпись 3309 байт против 64 байт у ECDSA P-256 — certificate chain раздувается в 50 раз. SLH-DSA (FIPS 205) на хеш-основе страхует от прорыва в MLWE-криптоанализе.
SOC ищет квантовую угрозу в будущем — HNDL собирает ваш трафик прямо сейчас.
HAProxy финтех-компании три года принимал TLS 1.0 с TLS_RSA_WITH_3DES_EDE_CBC_SHA — пока пентест 2025 года не показал downgrade-атаку за 4 часа. SIEM молчал: никто не мониторил TLS handshake с устаревшей версией. MITRE T1562.010, OWASP A02:2021.
Nginx стоял идеально — TLS 1.3, AEAD, HSTS preload. Балансировщик вне scope аудита открывал путь для перехвата сессионных токенов. В статье — cipher suites для nginx и HAProxy, отключение CBC-режима (BEAST, Lucky13), ECDHE-only key exchange с x25519, настройка OCSP stapling и DH-параметров.
Qualys SSL Labs показывает A+ — а трафик HAProxy→nginx идёт plain HTTP внутри сегмента.
Сотрудник General Electric прятал турбинные расчёты внутри обычной картинки — DLP видела JPEG с котиком, ничего аномального. LSB, DCT и palette-манипуляции обходят контентную фильтрацию, IDS и AV одновременно.
LSB-внедрение меняет младший бит пикселя на 1 — разница в значении канала максимум единица, глаз не замечает. DCT-стеганография работает в JPEG через модификацию частотных коэффициентов (T1027.003 + T1001.002). Малварь скачивает картинку с CDN, парсит биты — для сети это обычный GET к легитимному хосту.
Детект: chi-square тест выявляет выравнивание пар (2k, 2k+1) в каналах — реализовано в zsteg.
AV не сканирует пиксельные данные на shellcode — payload живёт в изображении, пока малварь не вызовет T1140.
angr, Manticore, Triton: «wyvern» CSAW CTF 500 — 15 минут скриптом вместо часов в Ghidra. Честный разбор трёх символьных движков с decision tree и кодом.
Символьное исполнение заменяет конкретный ввод символическими переменными, накапливает constraints на каждом ветвлении и скармливает Z3-солверу — тот находит ввод математически, без перебора. angr — CTF rev/pwn и AEG, еженедельные коммиты. Manticore — разработка остановлена, EVM-наработки ещё ценны. Triton — DSE поверх конкретного trace, незаменим для деобфускации VMProtect и Themida.
Path explosion убивает анализ на реальных бинарях: SHA-256 на критическом пути — стоп-сигнал. Concolic через angr+Unicorn: распаковка конкретно, символьный анализ включается после. Шесть строк кода на fauxware, strcpy_find за 2 секунды, автоматическая AEG.
Fuzzer за час находит то, что символьный движок ищет сутки — но concolic генерирует ввод через magic bytes.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.