-
Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →
Форум информационной безопасности - Codeby.net
Статья CVE-2026-40175 Axios уязвимость: разбор цепочки Prototype Pollution → RCE и обход AWS IMDSv2
CVSS 10.0 в Axios — и сам исследователь говорит «в реальном продакшене это не должно сработать». Для пентестера критично понять, где именно проходит эта граница.Три CWE в одной цепочке: Prototype Pollution активирует гаджет в Axios, CRLF-инъекция формирует контрабандный PUT-запрос, request smuggling обходит IMDSv2 и крадёт IAM-credentials. Но Node.js блокирует CRLF на уровне рантайма — и стандартная цепочка не работает.
Разбираем каждое звено: где ломается эксплуатация, три сценария где она всё-таки работает (кастомный адаптер, raw sockets, proxy) и почему CVSS 10.0 при нерабочей цепочке — это не баг системы оценки.
Чеклист для пентестера и маппинг полной цепочки на MITRE ATT&CK.Статья Карьера SOC-аналитика в 2026: реальный путь от новичка до специалиста
Два часа ночи, 47 алертов в очереди — и ты не знаешь, это реальная атака или Qualys сканирует DMZ по расписанию. Вот с чего начинается карьера SOC-аналитика.80% алертов — ложные срабатывания. Первые полгода — ощущение, что ничего не понимаешь. Зарплата junior от 60 до 120 тысяч с ночными надбавками. Никто об этом не предупреждает — зато на курсах обещают «войти в профессию за 3 месяца».
Честный разбор: что реально спрашивают на техническом интервью, какие навыки нужны на каждом уровне L1→L3, план обучения на 90 дней с конкретными командами и платформами.
Развилки карьеры после 3–5 лет (Threat Hunting, IR, Engineering), влияние AI на работу аналитика и 6 шагов, которые можно сделать прямо сегодня.Статья Атаки на контроллер домена Active Directory: DCSync, Golden Ticket и Silver Ticket на практике
Domain Admin получен. Теперь вопрос в другом: как закрепиться так, чтобы смена скомпрометированного пароля ничего не изменила?DCSync прикидывается вторым DC и забирает хэши через протокол репликации — без физического доступа к контроллеру. Из хэша krbtgt лепится Golden Ticket на 10 лет. Silver Ticket идёт к конкретному сервису без обращения к DC — в логах контроллера тишина.
Полная цепочка post-exploitation: DCSync через Impacket и Mimikatz, создание Golden и Silver Ticket с разбором параметров, сравнение техник — плюс почему пароль krbtgt нужно менять именно дважды.
Детектирование через Event ID 4662/4768/4769 и защитные меры: ротация krbtgt, gMSA, валидация PAC и SPN Honeypot.Статья Rootkit обнаружение Windows: DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility
Антивирус говорит «чисто», а трафик утекает на C2. Kernel-mode руткит работает на одном уровне привилегий с ОС — и видит всё, что видит система.Руткиты — меньше 1% вредоносных программ, но каждый случай это серьёзный инцидент: APT-кампании, скрытый майнинг. DKOM удаляет процесс из ActiveProcessLinks — он живёт, но невидим. SSDT hooking перехватывает системные вызовы до антивируса. Callback-манипуляции выключают EDR, не трогая его процесс.
Разбираем каждую технику на уровне структур ядра: как руткит перелинковывает EPROCESS, подменяет записи в таблице системных вызовов, регистрирует minifilter с высоким altitude и зачищает callback-массивы защитных средств.
Пошаговый workflow обнаружения через WinDbg и Volatility — кросс-валидация pslist/psscan, проверка SSDT и анализ callbacks.Статья KubeBench vs Kubescape: Сравнение инструментов для аудита конфигурации K8s (CIS Benchmarks)
Запускаешь kube-bench - получаешь проблемы с control plane, kubelet и правами на системные файлы. Запускаешь Kubescape - видишь RBAC, securityContext, NetworkPolicy и манифесты. В статье разбираем, почему оба инструмента проверяют Kubernetes по CIS Benchmark, но смотрят на кластер с разных уровней и поэтому не дублируют друг друга.
Покажем, где kube-bench сильнее на уровне узла, процессов и флагов запуска, а где Kubescape удобнее для API, YAML, политик и ранней проверки до деплоя. Сравним покрытие, формат отчётов, интеграцию в CI/CD, типовые замечания и разберём, какие из них действительно встречаются почти в каждом кластере.
Это не обзор ради обзора, а практический разбор выбора инструмента под реальную задачу: периодический аудит самоуправляемого кластера, контроль безопасности в managed-среде, проверка манифестов в пайплайне и комбинированный подход, где kube-bench и Kubescape работают не вместо друг...Статья Зарплата в кибербезопасности 2026: реальные цифры, востребованные специализации и резюме для junior
120 закрытых вакансий ИБ — и одна закономерность: компании перестали набирать джунов пачками и перешли на точечный найм senior. Конкуренция за старт выросла.Пентестер в Москве — 220 000 медиана, AppSec-инженер — 226 000, SOC-аналитик L1 — от 80 000. Но реальный рост покупательной способности за три года — минимален: номинальный рост съеден инфляцией. Зарплатные таблицы с разбивкой по грейдам для России и США — без маркетинговых округлений.
Пошаговое руководство по резюме от рекрутера, закрывшего 120 ИБ-вакансий: заголовок с ATS-ключами, блок «о себе» с доказательствами вместо «целеустремлённый и стрессоустойчивый», топ-5 антипаттернов и 6-месячный план входа в профессию.
Конкретные примеры — плохо vs хорошо — для каждого раздела резюме.Статья Pass-the-Hash атака Active Directory: от NTLM-хеша до Domain Admin через lateral movement
Для протокола NTLM разницы между «знаю пароль» и «имею хеш» не существует. Именно поэтому один дамп LSASS открывает путь к Domain Admin.NTLM-хеш не требует соли, не меняется между сессиями и используется напрямую в challenge-response — функционально это и есть пароль. Хеш DA в памяти рабочей станции, на которую он хоть раз залогинился, — билет на контроллер домена.
Полная цепочка с конкретными командами: дамп SAM и LSASS через mimikatz, Pass-the-Hash через Impacket и NetExec, Pass-the-Ticket через Rubeus, Overpass-the-Hash для сред с ограниченным NTLM, Golden и Silver Ticket через DCSync.
Что видит Blue Team на каждом шаге — Event ID, Sysmon-артефакты и приоритизированный список защитных мер от Credential Guard до модели тиров.Статья Обход KYC верификации: дипфейки, инъекции и социальная инженерия в атаках на системы идентификации
Liveness detection отвечает на вопрос «живой ли человек?» — но не «настоящее ли лицо?». Именно в этом разрыве живут атаки на KYC.Дипфейки составляют 6,5% всех попыток мошенничества с поддельной идентичностью в европейских банках — рост на 2137% за три года. Синтетическая идентичность стоит $30, готовый deepfake-as-a-service — от $10. Почти треть AI-атак успешно проходит защиту.
Три вектора атак на eKYC-пайплайн: инъекция через виртуальную камеру, манипуляция на уровне API без certificate pinning, синтетические документы с GAN-лицами — с полным маппингом на MITRE ATT&CK от T1589 до T1657.
Шестишаговый чек-лист пентеста KYC-системы и разбор того, что реально усложняет жизнь атакующему — а что лишь создаёт иллюзию защиты.Статья Red Team vs SOC: как пентестер обходит EDR и SIEM в реальных проектах
Indirect syscalls, ETW-патчинг, BOF-цепочки — и всё равно CrowdStrike поймал за четыре секунды. Не бинарник, не хэш — поведенческий паттерн.Обход EDR в Red Team — это про три вещи одновременно: что видит агент на эндпоинте, что попадает в SIEM, и какие корреляционные правила связывают одно с другим. 82% обнаружений атак — без единого кастомного бинарника, через легитимные инструменты.
Разбираем три семейства техник уклонения (blinding, blocking, hiding), BYOVD с реальными кейсами RansomHub и BlackByte, indirect syscalls против kernel callbacks, C2 через Slack/Telegram API и time-differential атаки — с кодом и объяснением, почему каждый подход ломается.
Три провала из практики, где EDR выиграл — и рекомендации для Purple Team.Статья Курсы по этичному хакингу 2026: OSCP, CEH, eJPT и российские альтернативы — честное сравнение от практика
OSCP, CEH или eJPT — не «кто круче», а какую задачу решает каждая сертификация и сколько это реально стоит в рублях.CEH открывает двери у HR, но практики — ноль. OSCP — индустриальный стандарт, но $2,749/год и полгода жизни. eJPT за $249 даст честный ответ: ваше это или нет — прежде чем инвестировать в большое. Российский рынок при этом живёт по своим правилам, и Codeby или PT Standoff дадут больше релевантного опыта, чем иностранная бумажка без практики.
Честное сравнение форматов экзаменов, стоимости и реального признания — плюс дерево решений: что выбрать новичку, сисадмину и тому, кто уже в ИБ.
Пошаговый план от нуля до трудоустройства с бюджетами на каждом этапе и четыре типичные ошибки при выборе курса.