How Attacks Are Detected And Correlated Using SIEM.pdf
170.8 KB
#soc
Детектирование атак с применение SIEM: кейсы
В данной статье Izzmier Izzuddin приводит большое количество практических кейсов, связанными с отработкой правил корреляции на различные компьютерные атаки.
Приятного прочтения
Детектирование атак с применение SIEM: кейсы
В данной статье Izzmier Izzuddin приводит большое количество практических кейсов, связанными с отработкой правил корреляции на различные компьютерные атаки.
Приятного прочтения
🆒9❤2
DOMAIN ENUMERATION WITH RPC-CLIENT.pdf
1.1 MB
#pentest
Domain Enumeration
Данная статья посвящена получению сведений о домене с использованием утилиты rpcclient.
При этом описываются каналы SMB и RPC для вытягивания необходимой информации.
Приятного прочтения
Domain Enumeration
Данная статья посвящена получению сведений о домене с использованием утилиты rpcclient.
При этом описываются каналы SMB и RPC для вытягивания необходимой информации.
Приятного прочтения
❤🔥8❤2
Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023
Приятного прочтения
Да, белый пушистый лис не объявит себя до некоторого времени, но, как показывает практика, он гарантированно придёт. И лучше закрыть эту дыру сейчас, чем потом разгребать последствия, как это пришлось делать администраторам jabber.ru.
Приятного прочтения
Хабр
Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023
Когда думаешь, что под надёжной защитой, но дьявол, как всегда, в деталях Думаю, многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru . Эта история наделала...
🆒8⚡2
Успейте подать заявку на Pentest Award 2025 до 30 июня!
Это отраслевая награда для специалистов по тестированию на проникновение, которая проводится уже в третий раз. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста.
Участие бесплатное, финалисты получат технику apple и максимальный почет сообщества этичных хакеров. Церемония награждения будет проходить 1 августа в Москве.
Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.
Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/
Это отраслевая награда для специалистов по тестированию на проникновение, которая проводится уже в третий раз. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста.
Участие бесплатное, финалисты получат технику apple и максимальный почет сообщества этичных хакеров. Церемония награждения будет проходить 1 августа в Москве.
Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.
Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/
award.awillix.ru
Awillix Award 2025
Первая в России ежегодная независимая премия для пентестеров.
⚡6👌3
VK Security Confab: AppSec-митап в Санкт-Петербурге
З июля специалисты по безопасности приложений, разработчики и независимые исследователи соберутся на летний VK Security Confab, который в этот раз пройдет в Санкт-Петербурге. На AppSec-митапе будут обсуждаться новые подходы, технологии и актуальные кейсы: безопасность CI/CD и зачем это нужно современным компаниям, автоматизация поиска классических уязвимостей из OWASP Top 10 и особенности современного протокола HTTP/2, а также техники обхода PoS.
В программе:
• Харденинг GitLab на примере ВКонтакте
Дмитрий Земляков, специалист по информационной безопасности (VK), расскажет об основных проблемах безопасности CI/CD в масштабах Big Tech, об инструментах и требованиях к настройке проектов и инстансов Gitlab на опыте ВКонтакте.
• Автоматизация поиска IDORов с помощью DAST
Андрей Кан, ведущий инженер по информационной безопасности (Ozon Fintech), поделится опытом автоматизации поиска IDOR с помощью DAST: от подхода и технического решения до возникающих вызовов.
• Атака одним пакетом: про новый метод Race Condition
Никита Распопов, старший специалист (VK), разберет атаку Single Packet Race Condition: причины возникновения в HTTP/2, реальные кейсы с выполнением Account Takeover (ATO) и техники поиска подобных уязвимостей.
• 100.000 оттенков JS: от DoS до кражи денег
Всеволод Кокорин, исследователь информационной безопасности (SolidLab) покажет на примерах из Bug Bounty атаки, которые позволили достичь обхода механизма PoS путем DoS, а также разберет архитектуру NodeJS и блокчейна Shardeum.
А после докладов всех участников митапа ждет атмосферная афтепати на одной из самых красивых крыш Санкт-Петербурга.
Какой формат:
Только оффлайн, участие бесплатное, но важно зарегистрироваться.
Когда и где?
3 июля в 19:00 в офисе VK «У Красного моста» по адресу:
Санкт-Петербург, Набережная реки Мойки, 73
З июля специалисты по безопасности приложений, разработчики и независимые исследователи соберутся на летний VK Security Confab, который в этот раз пройдет в Санкт-Петербурге. На AppSec-митапе будут обсуждаться новые подходы, технологии и актуальные кейсы: безопасность CI/CD и зачем это нужно современным компаниям, автоматизация поиска классических уязвимостей из OWASP Top 10 и особенности современного протокола HTTP/2, а также техники обхода PoS.
В программе:
• Харденинг GitLab на примере ВКонтакте
Дмитрий Земляков, специалист по информационной безопасности (VK), расскажет об основных проблемах безопасности CI/CD в масштабах Big Tech, об инструментах и требованиях к настройке проектов и инстансов Gitlab на опыте ВКонтакте.
• Автоматизация поиска IDORов с помощью DAST
Андрей Кан, ведущий инженер по информационной безопасности (Ozon Fintech), поделится опытом автоматизации поиска IDOR с помощью DAST: от подхода и технического решения до возникающих вызовов.
• Атака одним пакетом: про новый метод Race Condition
Никита Распопов, старший специалист (VK), разберет атаку Single Packet Race Condition: причины возникновения в HTTP/2, реальные кейсы с выполнением Account Takeover (ATO) и техники поиска подобных уязвимостей.
• 100.000 оттенков JS: от DoS до кражи денег
Всеволод Кокорин, исследователь информационной безопасности (SolidLab) покажет на примерах из Bug Bounty атаки, которые позволили достичь обхода механизма PoS путем DoS, а также разберет архитектуру NodeJS и блокчейна Shardeum.
А после докладов всех участников митапа ждет атмосферная афтепати на одной из самых красивых крыш Санкт-Петербурга.
Какой формат:
Только оффлайн, участие бесплатное, но важно зарегистрироваться.
Когда и где?
3 июля в 19:00 в офисе VK «У Красного моста» по адресу:
Санкт-Петербург, Набережная реки Мойки, 73
VK Security Confab
VK Security Confab – митап от команды ИБ VK в Санкт-Петербурге. Обсудим новые подходы, технологии и кейсы в AppSec — разберем безопасность CI/CD в масштабах Big Tech. Подробности на сайте мероприятия.
⚡6👌4👏2🤣1
Что делать при утечке персональных данных согласно 152-ФЗ: полный алгоритм действий
Утечка персональных данных — это не просто технический сбой, а серьёзный риск для бизнеса. Однако компании, которые подготовлены заранее и грамотно действуют в критической ситуации, могут минимизировать ущерб и сохранить доверие своих клиентов.
Приятного прочтения
Утечка персональных данных — это не просто технический сбой, а серьёзный риск для бизнеса. Однако компании, которые подготовлены заранее и грамотно действуют в критической ситуации, могут минимизировать ущерб и сохранить доверие своих клиентов.
Приятного прочтения
Хабр
Что делать при утечке персональных данных согласно 152-ФЗ: полный алгоритм действий
Всем уже известно, что с 30 мая 2025 года в России значительно ужесточились штрафы за нарушения в сфере персональных данных. Одно из таких нарушений — утечка персональных данных, — которая влечёт за...
🤝8❤2⚡1👎1👏1👌1
#infosec
Российские школьники завоевали восемь медалей на первой Международной олимпиаде по кибербезопасности в Сингапуре🇷🇺
Сборная команда России приняла участие в первой Международной олимпиаде по кибербезопасности (International Cybersecurity Olympiad, ICO), которая прошла с 22 по 28 июня в Сингапуре. По итогам состязания школьники завоевали три золотые, три серебряные и две бронзовые медали.
В финале сборная команда России встретилась с 128 талантливыми школьниками из 25 стран, среди которых Австралия, Канада, Дания, Израиль, Италия, Япония, Малайзия, Мексика, Шри-Ланка, Швеция и другие. Заключительный этап состоял из двух туров. В первом старшеклассники в течение трех часов решали семь задач повышенной сложности по криптографии, бинарным уязвимостям, веб-уязвимостям и реверс-инжинирингу. Второй тур длился пять часов и содержал дополнительные задачи на пентест, стеганографию и форензику.
Присоединяемся к поздравлениям и желаем сборной новых побед и высот🔥💪
Российские школьники завоевали восемь медалей на первой Международной олимпиаде по кибербезопасности в Сингапуре🇷🇺
Сборная команда России приняла участие в первой Международной олимпиаде по кибербезопасности (International Cybersecurity Olympiad, ICO), которая прошла с 22 по 28 июня в Сингапуре. По итогам состязания школьники завоевали три золотые, три серебряные и две бронзовые медали.
В финале сборная команда России встретилась с 128 талантливыми школьниками из 25 стран, среди которых Австралия, Канада, Дания, Израиль, Италия, Япония, Малайзия, Мексика, Шри-Ланка, Швеция и другие. Заключительный этап состоял из двух туров. В первом старшеклассники в течение трех часов решали семь задач повышенной сложности по криптографии, бинарным уязвимостям, веб-уязвимостям и реверс-инжинирингу. Второй тур длился пять часов и содержал дополнительные задачи на пентест, стеганографию и форензику.
Присоединяемся к поздравлениям и желаем сборной новых побед и высот🔥💪
РИА Новости
Сборная России завоевала 8 медалей на олимпиаде по кибербезу в Сингапуре
Команда из России заняла второе место в командном зачете по количеству золотых медалей на первой Международной олимпиаде по кибербезопасности (ICO) среди... РИА Новости, 26.06.2025
🎉13👏1🤩1🤣1🆒1
#pentest #cve
PoC: Уязвимость CVE-2025-49144 в Notepad++
Уязвимость CVE-2025-49144 небезопасного поиска исполняемых файлов в установщике Notepad++ (версии ≤ 8.8.1) позволяет повысить привилегии до уровня System.
Также к данному PoC прикладываем описание уязвимости для детального разбора причин её появления и условий эксплуатации.
PoC: Уязвимость CVE-2025-49144 в Notepad++
Уязвимость CVE-2025-49144 небезопасного поиска исполняемых файлов в установщике Notepad++ (версии ≤ 8.8.1) позволяет повысить привилегии до уровня System.
Также к данному PoC прикладываем описание уязвимости для детального разбора причин её появления и условий эксплуатации.
GitHub
GitHub - TheTorjanCaptain/CVE-2025-49144_PoC: CVE-2025-49144 PoC for security researchers to test and try.
CVE-2025-49144 PoC for security researchers to test and try. - TheTorjanCaptain/CVE-2025-49144_PoC
❤8⚡1👌1😴1
#forensics
DFIR LABS
Подборка заданий, направленных на получение практики по простым и продвинутым кейсам в : цифровой криминалистике, реагировании на инциденты, анализе вредоносных программ и поиске угроз.
DFIR LABS
Подборка заданий, направленных на получение практики по простым и продвинутым кейсам в : цифровой криминалистике, реагировании на инциденты, анализе вредоносных программ и поиске угроз.
GitHub
GitHub - Azr43lKn1ght/DFIR-LABS: DFIR LABS - A compilation of challenges that aims to provide practice in simple to advanced concepts…
DFIR LABS - A compilation of challenges that aims to provide practice in simple to advanced concepts in the following topics: Digital Forensics, Incident Response, Malware Analysis and Threat Hunti...
🤝6✍2
#soc
Приёмы для парольной политики
Стойкость паролей, методы их запоминания и способы хранения - творческий вопрос, вызывающий большое количество мнений, порой споров.
Один из взглядов по работе с паролями представлен в следующей статье.
Приятного прочтения
Приёмы для парольной политики
Стойкость паролей, методы их запоминания и способы хранения - творческий вопрос, вызывающий большое количество мнений, порой споров.
Один из взглядов по работе с паролями представлен в следующей статье.
Приятного прочтения
Хабр
Как придумывать и запоминать пароли для разных сервисов
«За безопасность необходимо платить, а за её отсутствие — расплачиваться» — Уинстон Черчилль. В этой статье я поделюсь своим опытом в создании паролей для разных сайтов, а также...
🤝8⚡2👌2👎1
#infosec
Госдума отклонила законопроект о легализации «белых» хакеров
Минцифры считает целесообразным вносить комплексные изменения по легализации «белых» хакеров, сказал представитель министерства. По его словам, сейчас они вместе с заинтересованными госорганами обсуждают инициативы по определению требований и правил при проведении мероприятий по поиску уязвимостей, а также законодательную ответственность в случае их нарушения.
Госдума отклонила законопроект о легализации «белых» хакеров
Минцифры считает целесообразным вносить комплексные изменения по легализации «белых» хакеров, сказал представитель министерства. По его словам, сейчас они вместе с заинтересованными госорганами обсуждают инициативы по определению требований и правил при проведении мероприятий по поиску уязвимостей, а также законодательную ответственность в случае их нарушения.
РБК
Госдума отклонила законопроект о легализации «белых» хакеров
Госдума отклонила проект о легализации «белых» хакеров: он не учитывает нормы о гостайне и безопасности критических систем. Минцифры уже готовит новые предложения — требования к поиску уязвимостей и
👌8🤔4🤝2
#tools
ExfilServer
ExfilServer - это безопасный сервер загрузки файлов, обеспечивающий шифрование на стороне клиента и автоматическую загрузку файлов. Он имеет современный веб-интерфейс с поддержкой drag-and-drop, индикаторы состояния загрузки файлов в реальном времени и шифрование на основе XOR для обфускации файлов во время передачи.
ExfilServer
ExfilServer - это безопасный сервер загрузки файлов, обеспечивающий шифрование на стороне клиента и автоматическую загрузку файлов. Он имеет современный веб-интерфейс с поддержкой drag-and-drop, индикаторы состояния загрузки файлов в реальном времени и шифрование на основе XOR для обфускации файлов во время передачи.
GitHub
GitHub - vysecurity/ExfilServer: Client-side Encrypted Upload Server Python Script
Client-side Encrypted Upload Server Python Script. Contribute to vysecurity/ExfilServer development by creating an account on GitHub.
🤝10
#infosec
Почти половина веб-атак на госорганизации — это попытки подбора паролей
Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.
Почти половина веб-атак на госорганизации — это попытки подбора паролей
Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.
Anti-Malware
Почти половина веб-атак на госорганизации — это попытки подбора паролей
С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили
⚡5👌4❤2🤝1
Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения
Как сторонний наблюдатель (например интернет-провайдер) может выявить факт пользования такими средствами?
Именно этому и посвящена свежая статья.
Приятного прочтения
Как сторонний наблюдатель (например интернет-провайдер) может выявить факт пользования такими средствами?
Именно этому и посвящена свежая статья.
Приятного прочтения
👏7🤝4😡2⚡1👌1
#infosec
Совет Федерации запросил у Роскомнадзора данные о штрафах за утечки персональных данных после ужесточения закона
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение заместителю руководителя Роскомнадзора Милошу Вагнеру, в котором просит предоставить информацию об организациях, которые были привлечены к ответственности за утечки персональных данных после ужесточения наказания за подобные нарушения.
В письме парламентарий отметил, что распространенность телефонного и банковского мошенничества связана с фактами утечек персональных данных граждан. Также сенатор напомнил, что с 30 мая 2025 года была ужесточена административная ответственность за утечку персональных данных и иные нарушения требований по их обработке.
Совет Федерации запросил у Роскомнадзора данные о штрафах за утечки персональных данных после ужесточения закона
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение заместителю руководителя Роскомнадзора Милошу Вагнеру, в котором просит предоставить информацию об организациях, которые были привлечены к ответственности за утечки персональных данных после ужесточения наказания за подобные нарушения.
В письме парламентарий отметил, что распространенность телефонного и банковского мошенничества связана с фактами утечек персональных данных граждан. Также сенатор напомнил, что с 30 мая 2025 года была ужесточена административная ответственность за утечку персональных данных и иные нарушения требований по их обработке.
TACC
СФ запросил сведения по организациям со штрафами за утечки персональных данных
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин отметил, что проводит анализ правоприменительной практики, чтобы оценить эффективность новых норм по ужесточению нака...
👌4❤3⚡2
CyberSec Meetup от Ozon Tech Community пройдёт 29 июля⚡️
Коллеги предлагают на один вечер забыть об атаках и логах и переключить внимание на другие важные процессы в ИБ.
Что в программе:
- аудит информационной безопасности — подходы, польза и утки;
- взгляд ИБ на тестирование LLM;
- внедрение DAST в Ozon — от опенсорса до самописного решения;
- метрики работы первой линии SOC и задачи координатора инцидентов;
- опыт обучения сотрудников безопасной разработке.
Тех, кто в Москве, приглашают в Центральный университет. Онлайн тоже можно присоединиться
Регистрируйтесь 🚚
Коллеги предлагают на один вечер забыть об атаках и логах и переключить внимание на другие важные процессы в ИБ.
Что в программе:
- аудит информационной безопасности — подходы, польза и утки;
- взгляд ИБ на тестирование LLM;
- внедрение DAST в Ozon — от опенсорса до самописного решения;
- метрики работы первой линии SOC и задачи координатора инцидентов;
- опыт обучения сотрудников безопасной разработке.
Тех, кто в Москве, приглашают в Центральный университет. Онлайн тоже можно присоединиться
Регистрируйтесь 🚚
Ozon tech
Ozon Tech Community CyberSec Meetup
Поговорим о том, как масштабировать и защищать сложные системы: от базовой ИБ-гигиены до защиты ML и координации инцидентов.
❤🔥7❤3👏3🆒3
#pentest #tools
SharePoint WebPart Injection Exploit Tool
В течение 19 и 20 июля 2025 года несколько ИБ-компаний и национальных центров реагирования на инциденты опубликовали сообщения об активной эксплуатации локальных серверов SharePoint. Согласно их отчетам, злоумышленникам удалось обойти аутентификацию и получить полный контроль над зараженными серверами при помощи цепочки эксплойтов.
Познакомиться с эксплойтом можно по следующей ссылке.
SharePoint WebPart Injection Exploit Tool
В течение 19 и 20 июля 2025 года несколько ИБ-компаний и национальных центров реагирования на инциденты опубликовали сообщения об активной эксплуатации локальных серверов SharePoint. Согласно их отчетам, злоумышленникам удалось обойти аутентификацию и получить полный контроль над зараженными серверами при помощи цепочки эксплойтов.
Познакомиться с эксплойтом можно по следующей ссылке.
GitHub
GitHub - soltanali0/CVE-2025-53770-Exploit: SharePoint WebPart Injection Exploit Tool
SharePoint WebPart Injection Exploit Tool. Contribute to soltanali0/CVE-2025-53770-Exploit development by creating an account on GitHub.
✍8👌3🤝2👎1
#infosec
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Эксперт Минфина России и представитель Ассоциации российских банков Максим Семов отметил, что появление сайтов-клонов началось почти одновременно с официальным сообщением об открытии воздушной гавани. Ажиотаж среди туристов и стремление успеть купить билеты стали удобной почвой для преступных схем.
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Эксперт Минфина России и представитель Ассоциации российских банков Максим Семов отметил, что появление сайтов-клонов началось почти одновременно с официальным сообщением об открытии воздушной гавани. Ажиотаж среди туристов и стремление успеть купить билеты стали удобной почвой для преступных схем.
securitymedia.org
После открытия аэропорта в Геленджике всплеск фишинга: поддельные сайты продают несуществующие билеты
Сразу после запуска нового аэропорта в Геленджике активизировались интернет-мошенники: они создают поддельные сайты, внешне неотличимые от настоящих сервисов по продаже авиабилетов
😱7😁3👎1👀1
Шорт-лист📋
На третий год проведения первой и единственной в России премии для этичных хакеров было подано 140 заявок. Организаторы объявили шорт-лист финалистов 2025. Списки не ранжированы, победители будут объявлены на церемонии награждения.
👉 Трансляция мероприятия будет доступна по ссылке 1 августа в 19:00, обязательно присоединяйтесь🔥
На третий год проведения первой и единственной в России премии для этичных хакеров было подано 140 заявок. Организаторы объявили шорт-лист финалистов 2025. Списки не ранжированы, победители будут объявлены на церемонии награждения.
👉 Трансляция мероприятия будет доступна по ссылке 1 августа в 19:00, обязательно присоединяйтесь🔥
Telegram
Just Security
Шорт-лист📋
На третий год проведения первой и единственной в России премии для этичных хакеров мы получили 140 заявок. Перед вами шорт-лист финалистов 2025. Списки не ранжированы, победителей объявим на церемонии награждения.
➡️Пробив WEB
baksist
Nmikryukov…
На третий год проведения первой и единственной в России премии для этичных хакеров мы получили 140 заявок. Перед вами шорт-лист финалистов 2025. Списки не ранжированы, победителей объявим на церемонии награждения.
➡️Пробив WEB
baksist
Nmikryukov…
🤝8