Форум информационной безопасности - Codeby.net

Статья Security awareness программа: как пентестер выстраивает культуру кибербезопасности в компании

  • 77
  • 0
Распечатанный отчёт о фишинговой симуляции на кремовой бумаге с барным графиком и показателями кликов. Перьевая ручка лежит наискось, мягкий дневной свет падает слева на светлый дубовый стол.


🎣 GoPhish-кампания за 4 часа: 19% сотрудников логистической компании (1200 чел.) сдали корпоративные пароли на поддельной странице — через полгода после «обязательного» двухчасового вебинара по ИБ.

Пентестер видит awareness иначе: письмо «от кадров» про ДМС-полис — это T1566.002 в чистом виде. GoPhish даёт baseline: open rate, click rate, credential harvest rate, report rate. Без этих цифр любое обучение — compliance-галочка, а не защита.

Дальше — сегментация по результатам симуляции. Те, кто ввёл данные, разбирают конкретный kill chain: foothold через T1078, lateral movement по SMB, эскалация до доменного админа.

💡 Verizon DBIR 2025: 68% утечек — human element. Ежегодный вебинар это не лечит — лечит повторная симуляция с разбором.

Статья AI-агенты для поиска уязвимостей: как работает T3MP3ST и другие наступательные AI-фреймворки

  • 94
  • 0
Небольшой встроенный терминальный модуль на тёмном антистатическом коврике с янтарным OLED-дисплеем, отображающим текст в моноширинном шрифте. Свет настольной лампы выхватывает устройство из глубок...


🧠 T3MP3ST и Excalibur заявляют полный AD-engagement за десятки долларов: мультиагентные offensive-фреймворки на базе Claude/Codex параллельно покрывают T1595.002, T1046 и T1190 — без участия человека.

Архитектура T3MP3ST — оркестрационный слой поверх существующих LLM-агентов: Reconnaissance-агент перечисляет поверхность атаки, Exploitation-агент тестирует гипотезы, Verification-агент генерирует PoC. Паттерн ReAct с разделением ролей даёт параллельный fan-out вместо последовательного kill chain. Реальный ценник — $20–40 за час трёхагентной конфигурации.

💡 Все заявленные бенчмарки — самооценка авторов. Независимой верификации ни один фреймворк не прошёл.

Статья GraphQL Security: уязвимости и методы тестирования

  • 94
  • 0
preview_graphql.webp


🔥 GraphQL: один запрос вскрывает всю схему вашей БД.

Строгая типизация GraphQL создаёт ложное чувство безопасности. Реальность: один Introspection-запрос отдаёт атакующему всю структуру — скрытые мутации deleteUser и makeAdmin, типы данных и готовые точки для инъекций.

В этом гайде показываем полный цикл атаки: от разведки endpoint'а и обхода WAF через batching до IDOR/BOLA в аргументах, SQL/NoSQL-инъекций в резолверах и DoS через вложенные запросы и дублирование полей. Плюс — защита: depth limiting, persisted queries и отключение интроспекции.

💡 Практическое руководство для пентестеров и bug bounty хантеров, которые тестируют современные API.

Статья Архитектор кибербезопасности: roadmap, навыки и реальные зарплаты в 2026

  • 177
  • 0
Матовый тубус с развёрнутой схемой сети лежит на чёрной поверхности под конусом янтарного света. В тени угадываются огни серверной стойки.


🧠 Три года назад позиции «архитектор кибербезопасности» на hh.ru почти не существовало — сейчас 230+ вакансий в Москве и вилка 297 000–465 000 руб/мес. Но разрыв между JD и техническим интервью — пропасть.

Автор прошёл путь от security engineer до архитектурной роли в финтехе и разобрал честный roadmap: четыре этапа от SOC Tier 1 до CISO, с конкретными сигналами готовности к переходу. Senior engineer пишет detection-правила в KUMA и снижает FP-рейтинг — архитектор решает, какой NGFW закупать и как он вписывается в Zero Trust с учётом ФЗ-187 и КИИ.

💡 Большинство ИБ-инженеров метят в архитекторы через сертификаты — реальный переход решает умение защищать бюджет перед CTO.

Статья Bit2Watt: манипуляция GPU-нагрузкой как вектор кибератаки на энергосистему ЦОД

  • 159
  • 0
Треснувший стеклянный изолятор энергосети с вмонтированным кристаллом GPU, светящимся красным. На поверхности выгравированы технические маркировки, макросъёмка в криминалистической палитре.


⚙️ Bit2Watt: легитимный облачный тенант синхронизирует 1 000 GPU и разгоняет THD тока до 46.8% — коэффициент демпфирования энергосети ЦОД уходит в -0.27 без единого взломанного устройства.

Исследователи из Zhejiang University формализовали кибер-физическую атаку через CUDA Runtime API и PyTorch: модуляция нагрузки до 6 000 Гц вгоняет сеть 1 МВт с 90% DER в нестабильный режим. Срабатывают UPS bypass и автоматические выключатели — checkpoint откатывается, GPU-часы сгорают.

Мёртвая зона между cloud-мониторингом и DCIM-платформами (Nlyte, Vertiv PDU) — SNMP опрашивает раз в 1–5 секунд, на четыре порядка грубее частоты атаки.

💡 SOC видит легитимный CUDA-джоб — энергосеть уже раскачана. Малварь не нужна.

Статья Атака на ML-DSA через утечку рандомности: от математики ILWE до key recovery за секунду

  • 151
  • 0
Стеклянная доска с решётчатой схемой ML-DSA и надписью «KEY RECOVERY < 1s» в голубом маркере. Рядом планшет с блок-схемой алгоритма и выделенной переменной, фарфоровая чашка на блюдце.


🔐 Бернштайн опубликовал 59-страничный разбор «Exploiting ML-DSA bugs»: две атаки на FIPS 204 восстанавливают полный секретный ключ менее чем за секунду на одном ядре — достаточно публичного ключа и двух подписей.

ML-DSA (CRYSTALS-Dilithium) рушится при утечке бит эфемерного вектора y. Из уравнения z = y + c·s₁ строится ILWE-инстанс: утечка k старших бит каждого коэффициента y превращает N подписей в систему Integer LWE. Belief Propagation-солверы снижают порог атаки на 1–2 порядка по числу нужных подписей.

💡 Rejection sampling защищает от статанализа z — но только пока y полностью скрыт. Один бит утечки ломает инвариант.

Статья Вредоносные расширения браузера и кража AI-чатов: анатомия атак на LLM-контекст

  • 152
  • 0
Разломанный значок браузерного расширения в форме пазла на чёрной антистатической подложке. Из трещины вытекает поток закодированного текста, внутри стекла видны провода и структура DOM.


🧬 Расширение Chrome «улучшенный ChatGPT» перехватывает каждый промпт через MutationObserver, буферизует в Base64 и сливает на C2 каждые 30 минут — LayerX Research нашли 16 плагинов с идентичным кодом от одного оператора.

Content script читает textContent прямо из DOM чат-интерфейса, chrome.storage.local хранит UUID жертвы — неудаляемый стандартными средствами. MITRE T1176.001, T1539, T1567.002 — полный kill chain без единого CVE и без эксплойта.

Детектировать помогает аудит manifest.json: связка tabs + storage + host_permissions на claude.ai и chat.openai.com — красный флаг. DLP не спасает: Base64 + HTTPS с легитимным TLS выглядит как обычный API-вызов.

💡 SOC ловит угон cookie — а API-ключи и OAuth-токены уже ушли из чата с LLM.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 772
Сообщения
347 182
Пользователи
161 603
Новый пользователь
DesNet