Python-скрипт анализирует версию ядра и параметры системы, затем сопоставляет их с базой известных уязвимостей, предлагая возможные эксплойты для локальной эскалации привилегий.
Подходит для быстрого первичного анализа окружения.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🌚2🥰1
Уязвимость buffer overflow в ядре Windows 👇
Buffer overflow в kernel-mode — один из самых опасных классов уязвимостей. Их анализ требует понимания архитектуры драйверов, особенностей выполнения кода в ядре и типовых ошибок разработчиков.
📅 На открытом уроке 5 февраля разберём, как выглядят уязвимости buffer overflow в драйверах Windows, какие подходы применяются для их анализа и какие базовые техники используются при эксплуатации в kernel-mode. Отдельно обсудим паттерны, которые помогают находить похожие дефекты при реверсе и аудите кода.
👉 Записаться: https://clc.to/iC_4Mw
Этот вебинар проходит в формате бесплатного открытого урока курса «Reverse Engineering» от OTUS.
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Buffer overflow в kernel-mode — один из самых опасных классов уязвимостей. Их анализ требует понимания архитектуры драйверов, особенностей выполнения кода в ядре и типовых ошибок разработчиков.
📅 На открытом уроке 5 февраля разберём, как выглядят уязвимости buffer overflow в драйверах Windows, какие подходы применяются для их анализа и какие базовые техники используются при эксплуатации в kernel-mode. Отдельно обсудим паттерны, которые помогают находить похожие дефекты при реверсе и аудите кода.
Урок пройдёт будет полезен специалистам по информационной безопасности, реверс-инженерам, вирусным аналитикам и системным программистам Windows.
👉 Записаться: https://clc.to/iC_4Mw
Этот вебинар проходит в формате бесплатного открытого урока курса «Reverse Engineering» от OTUS.
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
🔥2🥰1
История с SolarWinds окончательно вышла за рамки «очередного инцидента» именно в этот день. Стало ясно: это не утечка и не ошибка конфигурации, а одна из самых опасных атак в истории ИБ.
— администраторы сами устанавливали бэкдор
— системы защиты видели «нормальную активность»
— компрометация длилась месяцами без шума
— атакующий сразу оказывался внутри периметра
Если скомпрометирован вендор — защищаться уже поздно.
С этого дня обновления стали частью модели угроз.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
💯4🔥3🥰2
Aircrack-ng cheat sheet hackproglib .pdf
82.5 KB
Aircrack-ng — это набор утилит для анализа и тестирования безопасности Wi-Fi-сетей. Используется при аудитах и пентесте беспроводной инфраструктуры.
• захват и анализ Wi-Fi-трафика
• деаутентификация клиентов и replay-атаки
• проверка поддержки мониторинга и инъекций у адаптеров
• атаки на WEP и WPA/WPA2-PSK
Практичный инструмент, когда нужно быстро проверить устойчивость беспроводной сети.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5
BOLA (Broken Object Level Authorization) — №1 в OWASP API Top 10. И это не случайно.
Как думают:
«Эндпоинт защищён, пользователь авторизован — значит всё ок».
Проверка доступа к эндпоинту ≠ проверка доступа к объекту. Если сервер не проверяет связь user → object, клиент управляет тем, к каким данным он обращается.
Типичный сценарий:
GET /api/orders/123
Authorization: Bearer token
— токен валидный
— эндпоинт разрешён
— но order_id не проверяется на принадлежность пользователю
Меняем 123 → 124 → 125 — и получаем чужие заказы.
— авторизация реализована «на входе», а не на уровне доменных объектов
— ownership проверяется выборочно или вообще отсутствует
— API проектируется как transport, а не как boundary доверия
— массовый доступ к чужим данным
— утечки через перебор ID
— поломка multi-tenant логики
— критичные инциденты без сложных эксплойтов
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2🥰2
Угон агента: уязвимости логики
Если агент построен на линейной цепочке (
Защита через архитектуру:
— валидирующие узлы: каждый шаг LLM проверяется отдельным узлом (Guardrails);
— изоляция: агент не имеет прямого доступа к инструментам, только через граф;
— контроль потока: невозможность перепрыгнуть обязательные проверки.
Учим строить защищённых агентов. Курс уже стартовал.
Записаться на курс
Гляньте первую лекцию
Если агент построен на линейной цепочке (
LangChain), его легко заставить выполнить инъекцию промпта. Графовая архитектура (LangGraph) позволяет строить границы безопасности.Защита через архитектуру:
— валидирующие узлы: каждый шаг LLM проверяется отдельным узлом (Guardrails);
— изоляция: агент не имеет прямого доступа к инструментам, только через граф;
— контроль потока: невозможность перепрыгнуть обязательные проверки.
Учим строить защищённых агентов. Курс уже стартовал.
Записаться на курс
Гляньте первую лекцию
🥰4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9💯2
libregf — библиотека для чтения и анализа файлов Windows NT Registry File (REGF), то есть офлайн-кустов реестра Windows.
Это удобно для анализа, поиска артефактов и точечной проверки изменений без запуска Windows.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3❤1🔥1🌚1
Облако взламывают не из-за «дыр» у провайдера, а из-за непонимания зон ответственности.
В IaaS вы отвечаете почти за всё: ОС, патчи, доступы, сеть и данные.
В PaaS контроль частично у провайдера, но ошибки в настройках и коде всё ещё критичны.
В SaaS инфраструктура закрыта от вас, но именно IAM, пароли и MFA чаще всего становятся точкой входа для атак.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3👍1
Service account токены, сертификаты, OIDC, kubelet и etcd — именно здесь решается, кто получит доступ к Kubernetes API. Большинство инцидентов начинаются с ошибок в аутентификации, а не с уязвимостей.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
AI-агент в вашей сети: угроза или инструмент?
Агент, выполняющий код в цикле (
В
Записаться на курс
Как устроена архитектура (и где уязвимости): Смотрите вводный урок бесплатно.
Агент, выполняющий код в цикле (
Plan → Code → Execute), — это потенциальная дыра в безопасности. Без жёстких лимитов рекурсии, песочниц и валидации узлов графа вы даёте LLM RCE уязвимость по дизайну.В
LangGraph безопасность закладывается архитектурно: вы контролируете каждый переход состояния. На курсе учим строить агентов, которые не положат прод и не сольют базу.Записаться на курс
Как устроена архитектура (и где уязвимости): Смотрите вводный урок бесплатно.
🥰3
wpscan cheat sheet.pdf
149.4 KB
WPScan — утилита для поиска уязвимостей в WordPress.
Что делает:
• Находит известные уязвимости (ядро, плагины, темы)
• Проверяет ошибки конфигурации WordPress
• Предупреждает о рисках и помогает быстро реагировать
• Подходит для администраторов, разработчиков и пентестеров
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰4❤1
По данным отчёта F6, кибератаки всё реже сводятся к краже ради заработка. Всё чаще их цель — масштабный ущерб и дестабилизация.
За 2025 год зафиксировано около 250 публикаций баз данных, почти вдвое меньше, чем годом ранее. При этом суммарный объём утечек вырос до 767 млн записей. Четыре крупнейших инцидента пришлись на госсервисы — около 600 млн строк. Многие базы выкладывались в открытый доступ бесплатно.
Основной массив — электронные адреса, телефоны и пароли. Даже с большим числом повторов этих данных достаточно для массового мошенничества и последующих атак.
В 2025 году действовали 27 прогосударственных APT-групп, из них семь были раскрыты впервые. Заметный тренд — сближение APT и киберкриминала: используются те же инструменты и подходы, что раньше были характерны для вымогателей.
Под ударом остаются госструктуры, промышленность, НИИ, ВПК и ТЭК. Всё большую роль играют сложные атаки через подрядчиков и цепочки поставок.
Число атак вымогателей выросло на 15%, при этом 15% инцидентов были направлены не на получение денег, а на остановку процессов и нанесение максимального ущерба. Максимальное зафиксированное требование — 50 BTC.
В 2026 году ожидается рост числа атакующих групп, усиление кооперации между APT, киберкриминалом и хактивистами, а также всплеск информационных операций — фейков и массовых рассылок угроз на фоне реальных инцидентов.
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚5🥰2
Pi давно используют не только для экспериментов, но и как узлы IoT, шлюзы и сервисные устройства. При этом защита у них минимальна, а физический и сетевой доступ часто никак не ограничен.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🥰2
RegRippy — современный инструмент для извлечения и анализа данных из реестра Windows. Это альтернатива RegRipper, переписанная на Python 3 и ориентированная на DFIR, incident response и реверс.
Инструмент работает с офлайн-ульями реестра и позволяет быстро вытаскивать форензически значимые артефакты — без запуска Windows и без GUI.
Как устроен:
RegRippy — это не «один скрипт», а основа для быстрого написания собственных плагинов под нужные артефакты.
Использует python-registry от William Ballenthin для работы с сырым реестром.
Инструмент старается не мешать аналитику и сразу отдаёт пригодные данные.
— Извлекать системные и пользовательские артефакты
— Работать со всеми user hives
— Поддерживать человекочитаемый вывод
— Отдавать данные в Bodyfile для mactime и таймлайнов
— Легко расширяться своими плагинами
— Интегрироваться в DFIR-пайплайны
Имя компьютера:
regrip.py --root /mnt/evidence/C compname
URL, введённые в IE (для всех пользователей):
regrip.py --root /mnt/evidence/C --all-user-hives typedurls
pip install regrippy
Плагины доступны как отдельные команды:
reg_compname -r /mnt/c/
Кому подойдёт:
— DFIR и Incident Response
— Blue Team / SOC
— Реверс-инженерам
— Аналитикам, работающим с офлайн-дисками Windows
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3🔥1🥱1