Форум информационной безопасности - Codeby.net

Статья Атаки на AI-системы в пентесте: prompt injection, jailbreak и adversarial ML

  • 46
  • 0
Плата одноплатного компьютера на чёрном антистатическом коврике с вскрытым экраном и обгоревшим чипом. Маленький OLED-дисплей отображает зелёный текст, одиночный красный светодиод горит в глубокой...


🧠 Jailbreak-атаки на GPT-4 и Claude показывают ASR выше 80% — при включённых safety-фильтрах. В реальном RAG-финтех-приложении системный промпт с API-ключами к микросервисам вытащили быстрее, чем поднялся Burp Suite.

Поверхность атаки LLM выходит за рамки классического веб: DAN-промпты, multi-turn эскалация, Base64-кодирование инструкций, payload splitting — всё это обходит guardrails там, где WAF даже не смотрит. OWASP LLM01:2025 маппит Prompt Injection на T1190, но сетевые сигнатуры (D3-PMAD, D3-NTSA) payload не ловят — он выглядит как обычный текст.

RAG-пайплайн, tool calling и агентские цепочки — отдельные векторы со своей спецификой.

💡 Alignment — не граница безопасности. Классический сканер молчит, пока модель сливает секреты.

Статья CVE-2026-44643: Angular Expressions sandbox escape — RCE через вредоносные фильтры

  • 66
  • 0
Руки в перчатках держат вскрытую плату над лотком, рядом монитор с искажённым текстом об уязвимости и распечатка фрагмента package-lock.json под криминалистической линейкой.


🧨 CVE-2026-44643 — четвёртый RCE за пять лет в angular-expressions: sandbox escape через фильтровый путь парсера даёт доступ к process.env с credentials от PostgreSQL и S3 прямо из Word-шаблона.

Уязвимость (CWE-95, Eval Injection) эксплуатирует разницу в обработке оператора | внутри парсера. Фильтровый путь не блокирует цепочку constructor.constructor — атакующий вызывает Function('return process')() и выходит из sandbox. Вектор входа — docxtemplater: пользователь загружает .docx-шаблон с вредоносным выражением, сервер компилирует его без санитизации.

Патч — обновление до angular-expressions@1.5.2. Найти уязвимую версию: grep -r "angular-expressions" package-lock.json.

💡 Транзитивная зависимость через docxtemplater — npm audit молчит, если прямой пакет не помечен.

Статья Новые APT-группы Россия 2025: Silent Lynx, Mythic Likho, SkyCloak — TTPs и detection

  • 87
  • 0
Тёмный зал SOC с изогнутым экраном, отображающим граф атрибуции трёх APT-кластеров с красными линиями связей. Единственный источник света — мониторы, бросающие синевато-янтарное свечение на стол.


🕵️ Silent Lynx, Mythic Likho и SkyCloak — три новых APT-кластера 2026 года бьют по российскому госсектору: LNK-дроппер, base64 PowerShell, GitHub dead drop (аккаунт GoBuster777) и .NET-имплант SilentSweeper по HTTPS за считанные минуты.

Silent Lynx атакует дипломатов через RAR-приманки с двойным расширением .pdf.rar — темы подобраны под реальные саммиты. LNK запускает powershell.exe с base64-пейлоадом, стейджер тянет LAPLAS Implant или SilentSweeper с публичного GitHub. MITRE: T1566.001 → T1059.001 → T1102.001 → T1071.001.

Для детекта: корреляция powershell.exe + base64 + raw.githubusercontent.com в одном процессном дереве.

💡 Группа допускает OPSEC-ошибки — грамматика в именах файлов и повторная инфраструктура детектируются hunting-правилами.

Статья CTEM vs реактивный патчинг: от CVE-гонки к непрерывному управлению поверхностью атаки

  • 74
  • 0
Распечатанная схема пяти фаз управления угрозами лежит на светлом столе. Латунное пресс-папье прижимает угол листа, рукописные пометки выделяют ключевые этапы в приглушённом синем цвете.


⚙️ IBM X-Force 2025: среднее время устранения CVE — 29 месяцев. CrowdStrike фиксирует lateral movement за 51 секунду. CVSS-сортировка 40 000 тикетов этот разрыв не закроет — физически не успеет.

Реактивный VM-процесс ломается в трёх точках: CVSS измеряет severity, а не risk; 75% вторжений идут через валидные credentials без единого CVE-идентификатора; скоуп сканера покрывает лишь 17% реальных активов — теневые облака и orphaned DNS остаются за кадром.

CTEM переформулирует задачу: не «закрыть N тикетов», а «сократить validated attack paths к критичным бизнес-активам».

💡 SOC закрывает critical CVE — атакующий заходит через OAuth-токен без CVE-идентификатора вообще.

Статья Salt Typhoon APT атаки на телеком: TTP, детект и Sigma-правила

  • 131
  • 0
Крупный план маршрутизатора Cisco на чёрном антистатическом коврике: повреждённый чип под лучом лампы, выжженный след на плате, гравировка с идентификатором уязвимости.


📡 Salt Typhoon удерживала доступ к сетям AT&T, Verizon и T-Mobile свыше трёх лет — без единого malware на эндпоинтах. Группа живёт в CLI Cisco IOS/IOS XE, эксплуатирует CVE-2018-0171 (CVSS 9.8) и зеркалирует трафик через ERSPAN.

Initial access — CVE-2018-0171 (TCP/4786, CWE-20 + CWE-787) и угнанные учётные данные (T1078). Далее: дамп running-config (T1602), веб-шеллы (T1505.003), GRE-туннели для C2 (T1572). MITRE-цепочка охватывает восемь техник — от T1190 до T1020.001.

В статье — Sigma-правила под каждый этап kill chain, KQL-запросы для корреляции сетевых событий и hardening-чеклист: отключение Smart Install, TACACS+ аудит, ACL на порт 4786, ERSPAN-мониторинг.

💡 Endpoint-детект здесь слеп — Salt Typhoon работает исключительно на сетевом железе, где EDR молчит.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 860
Сообщения
347 295
Пользователи
162 130
Новый пользователь
ti8myandexru