Форум информационной безопасности - Codeby.net

Статья Пентест VPN-инфраструктуры: методология проверки Check Point, Fortinet и Cisco на уязвимости аутентификации

  • 254
  • 0
Сломанный латунный ключ на чёрном антистатическом коврике, разлом обнажает корродированные внутренние механизмы. Жёсткий боковой свет выхватывает место излома на фоне глубокой тени.


🔐 CVE-2026-50751 (CVSS 9.3) в Check Point Gaia OS эксплуатируется с 7 мая: deprecated IKEv1 позволяет войти в корпоративную сеть без пароля — CISA дала 3 дня на патч, EPSS 0.70, top 1% всех известных CVE.

Статья даёт пошаговую методологию пентеста VPN-шлюзов Check Point, Fortinet и Cisco с фокусом на аутентификацию. Kill chain: ike-scan fingerprinting → проверка четырёх предусловий уязвимости → nuclei -t CVE-2026-50751.yaml → ручная верификация сессии. Параллельно — CVE-2026-50752 (CWE-295, MitM на IKEv1 site-to-site, CVSS 7.4).

💡 IDS видит легитимного сотрудника — VPN-сессия без пароля не триггерит алерт. Windows Event Log молчит.

Статья CVE-2026-45659 SharePoint RCE: десериализация, эксплуатация и обнаружение атак

  • 247
  • 0
Запечатанный конверт с расколотой восковой печатью, разрезанной скальпелем. Из разорванного конверта вытекает лента с IL-кодом .NET-сборки.


🧨 CVE-2026-45659 — SharePoint RCE через CWE-502 десериализацию: Storm-2603 прошла от Site Member до ransomware Warlock за один скомпрометированный сервер. CISA дала федералам три дня на патч после 40 дней «Exploitation Less Likely».

Уязвимость бьёт по on-premises SharePoint Server 2016/2019/SE — CVSS 8.8, PR:L, UI:N. Атакующий с правами Site Member формирует gadget chain через .NET-десериализацию, получает RCE и разворачивает web shell (T1505.003). Storm-2603 дополняла цепочку Cloudflare tunneling и драйвером NSecKrnl.sys для подавления EDR.

💡 EPSS соседней CVE-2026-20963 — Top 5%, PR:N, automatable. SharePoint Online не затронут — только on-premises.

Статья Security awareness программа: как пентестер выстраивает культуру кибербезопасности в компании

  • 234
  • 0
Распечатанный отчёт о фишинговой симуляции на кремовой бумаге с барным графиком и показателями кликов. Перьевая ручка лежит наискось, мягкий дневной свет падает слева на светлый дубовый стол.


🎣 GoPhish-кампания за 4 часа: 19% сотрудников логистической компании (1200 чел.) сдали корпоративные пароли на поддельной странице — через полгода после «обязательного» двухчасового вебинара по ИБ.

Пентестер видит awareness иначе: письмо «от кадров» про ДМС-полис — это T1566.002 в чистом виде. GoPhish даёт baseline: open rate, click rate, credential harvest rate, report rate. Без этих цифр любое обучение — compliance-галочка, а не защита.

Дальше — сегментация по результатам симуляции. Те, кто ввёл данные, разбирают конкретный kill chain: foothold через T1078, lateral movement по SMB, эскалация до доменного админа.

💡 Verizon DBIR 2025: 68% утечек — human element. Ежегодный вебинар это не лечит — лечит повторная симуляция с разбором.

Статья AI-агенты для поиска уязвимостей: как работает T3MP3ST и другие наступательные AI-фреймворки

  • 250
  • 0
Небольшой встроенный терминальный модуль на тёмном антистатическом коврике с янтарным OLED-дисплеем, отображающим текст в моноширинном шрифте. Свет настольной лампы выхватывает устройство из глубок...


🧠 T3MP3ST и Excalibur заявляют полный AD-engagement за десятки долларов: мультиагентные offensive-фреймворки на базе Claude/Codex параллельно покрывают T1595.002, T1046 и T1190 — без участия человека.

Архитектура T3MP3ST — оркестрационный слой поверх существующих LLM-агентов: Reconnaissance-агент перечисляет поверхность атаки, Exploitation-агент тестирует гипотезы, Verification-агент генерирует PoC. Паттерн ReAct с разделением ролей даёт параллельный fan-out вместо последовательного kill chain. Реальный ценник — $20–40 за час трёхагентной конфигурации.

💡 Все заявленные бенчмарки — самооценка авторов. Независимой верификации ни один фреймворк не прошёл.

Статья GraphQL Security: уязвимости и методы тестирования

  • 253
  • 0
preview_graphql.webp


🔥 GraphQL: один запрос вскрывает всю схему вашей БД.

Строгая типизация GraphQL создаёт ложное чувство безопасности. Реальность: один Introspection-запрос отдаёт атакующему всю структуру — скрытые мутации deleteUser и makeAdmin, типы данных и готовые точки для инъекций.

В этом гайде показываем полный цикл атаки: от разведки endpoint'а и обхода WAF через batching до IDOR/BOLA в аргументах, SQL/NoSQL-инъекций в резолверах и DoS через вложенные запросы и дублирование полей. Плюс — защита: depth limiting, persisted queries и отключение интроспекции.

💡 Практическое руководство для пентестеров и bug bounty хантеров, которые тестируют современные API.

Статья Архитектор кибербезопасности: roadmap, навыки и реальные зарплаты в 2026

  • 304
  • 0
Матовый тубус с развёрнутой схемой сети лежит на чёрной поверхности под конусом янтарного света. В тени угадываются огни серверной стойки.


🧠 Три года назад позиции «архитектор кибербезопасности» на hh.ru почти не существовало — сейчас 230+ вакансий в Москве и вилка 297 000–465 000 руб/мес. Но разрыв между JD и техническим интервью — пропасть.

Автор прошёл путь от security engineer до архитектурной роли в финтехе и разобрал честный roadmap: четыре этапа от SOC Tier 1 до CISO, с конкретными сигналами готовности к переходу. Senior engineer пишет detection-правила в KUMA и снижает FP-рейтинг — архитектор решает, какой NGFW закупать и как он вписывается в Zero Trust с учётом ФЗ-187 и КИИ.

💡 Большинство ИБ-инженеров метят в архитекторы через сертификаты — реальный переход решает умение защищать бюджет перед CTO.

Статья Bit2Watt: манипуляция GPU-нагрузкой как вектор кибератаки на энергосистему ЦОД

  • 263
  • 0
Треснувший стеклянный изолятор энергосети с вмонтированным кристаллом GPU, светящимся красным. На поверхности выгравированы технические маркировки, макросъёмка в криминалистической палитре.


⚙️ Bit2Watt: легитимный облачный тенант синхронизирует 1 000 GPU и разгоняет THD тока до 46.8% — коэффициент демпфирования энергосети ЦОД уходит в -0.27 без единого взломанного устройства.

Исследователи из Zhejiang University формализовали кибер-физическую атаку через CUDA Runtime API и PyTorch: модуляция нагрузки до 6 000 Гц вгоняет сеть 1 МВт с 90% DER в нестабильный режим. Срабатывают UPS bypass и автоматические выключатели — checkpoint откатывается, GPU-часы сгорают.

Мёртвая зона между cloud-мониторингом и DCIM-платформами (Nlyte, Vertiv PDU) — SNMP опрашивает раз в 1–5 секунд, на четыре порядка грубее частоты атаки.

💡 SOC видит легитимный CUDA-джоб — энергосеть уже раскачана. Малварь не нужна.

Статья Атака на ML-DSA через утечку рандомности: от математики ILWE до key recovery за секунду

  • 248
  • 0
Стеклянная доска с решётчатой схемой ML-DSA и надписью «KEY RECOVERY < 1s» в голубом маркере. Рядом планшет с блок-схемой алгоритма и выделенной переменной, фарфоровая чашка на блюдце.


🔐 Бернштайн опубликовал 59-страничный разбор «Exploiting ML-DSA bugs»: две атаки на FIPS 204 восстанавливают полный секретный ключ менее чем за секунду на одном ядре — достаточно публичного ключа и двух подписей.

ML-DSA (CRYSTALS-Dilithium) рушится при утечке бит эфемерного вектора y. Из уравнения z = y + c·s₁ строится ILWE-инстанс: утечка k старших бит каждого коэффициента y превращает N подписей в систему Integer LWE. Belief Propagation-солверы снижают порог атаки на 1–2 порядка по числу нужных подписей.

💡 Rejection sampling защищает от статанализа z — но только пока y полностью скрыт. Один бит утечки ломает инвариант.

Статья Вредоносные расширения браузера и кража AI-чатов: анатомия атак на LLM-контекст

  • 238
  • 0
Разломанный значок браузерного расширения в форме пазла на чёрной антистатической подложке. Из трещины вытекает поток закодированного текста, внутри стекла видны провода и структура DOM.


🧬 Расширение Chrome «улучшенный ChatGPT» перехватывает каждый промпт через MutationObserver, буферизует в Base64 и сливает на C2 каждые 30 минут — LayerX Research нашли 16 плагинов с идентичным кодом от одного оператора.

Content script читает textContent прямо из DOM чат-интерфейса, chrome.storage.local хранит UUID жертвы — неудаляемый стандартными средствами. MITRE T1176.001, T1539, T1567.002 — полный kill chain без единого CVE и без эксплойта.

Детектировать помогает аудит manifest.json: связка tabs + storage + host_permissions на claude.ai и chat.openai.com — красный флаг. DLP не спасает: Base64 + HTTPS с легитимным TLS выглядит как обычный API-вызов.

💡 SOC ловит угон cookie — а API-ключи и OAuth-токены уже ушли из чата с LLM.

Статья LLM бенчмарк кибербезопасность: CyberMetric, NYU CTF Bench и InterCode CTF — где модели упираются в потолок

  • 248
  • 0
Одноплатный компьютер на чёрном антистатическом коврике подключён к диагностическому дисплею с искажённым зелёным текстом. Жёсткий верхний свет выхватывает плату из глубокой тени, красный светодиод...


🧠 GPT-4o берёт 85%+ на CyberMetric-10000 и обгоняет пятилетних специалистов — но ставишь ту же модель перед binary exploitation в NYU CTF Bench: пейлоад синтаксически верный, контекст теряется на третьем шаге, флаг не найден.

CAIBench зафиксировал пропасть в цифрах: на MCQ-тестах LLM выдают свыше 70% успеха, на многошаговых атакующих сценариях — 20–40%. CyberMetric (10 000 вопросов, домены от криптографии до NIST-комплаенса) закрывает энциклопедический пласт, NYU CTF Bench и InterCode CTF — скиловый, причём по-разному: первый смотрит на флаг, второй оценивает работу с обратной связью.

💡 Frontier-модели галлюцинируют не на знаниях — они теряют контекст цепочки действий уже на третьем шаге.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
52 812
Сообщения
347 262
Пользователи
161 715
Новый пользователь
SebCyber