Введение: Наткнулся на Reddit на крик о помощи: пользователь описывал странную схему «обучения трейдингу»,
Рубрика «информационная безопасность»
От поста на Reddit до Abuse-репорта: расследование фишинговой академии
2026-04-03 в 12:23, admin, рубрики: информационная безопасность, кейсПрохождение машины Stacked на Hack The Box
2026-04-02 в 22:01, admin, рубрики: ctf, hack the box, red team, red teaming, информационная безопасность, кибербезопасность, машина, прохождение, решениеВсем привет! Сегодня предлагаю вместе со мной решить интересную машину на платформе Hack The Box. На пути мы столкнемся с необычной XSS, уязвимостью в названии функций, приводящей к удаленному выполнению кода и совершим самый настоящий побег из docker контейнера. Интересно? Тогда приуступим!
Разведка
Первым шагом выполним сканирование хоста с помощью утилиты nmap:
┌──(user㉿kali)-[~]
└─$ nmap -sV -sC -oA stacked_output -v -p- -T5 10.129.228.28HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
2026-04-02 в 17:15, admin, рубрики: AI Security, ctf, docker, hackthebox, MCP, writeup, информационная безопасностьПеред вами разбор машины Kobold из 10-го сезона HackTheBox. Easy машина, которая оказалась интересной - тут и chaining уязвимостей через Docker volumes, и credential reuse, и два разных пути до root. Но главная изюминка: точка входа - RCE в инструменте из AI/ML-экосистемы. Спойлер: MCP тулзе. Новый attack surface, который стоит знать. Погнали)
Разведка
Сканирование портов
Традиционно начинаем с полного сканирования портов:
nmap -p- -sC -sV -oN recon/nmap/full.txt <Target IP>
Найдем любого — бесплатно, какой у него оператор связи?
2026-04-01 в 7:28, admin, рубрики: информационная безопасность, персональные данные, пробив, провайдеры связи, торговля данными, утечка данныхПолтора года назад я писал статью “Я тебя найду и позвоню”, которая начиналась с кейса угона клиентов, но затрагивала возможность пробива любого абонента. Статья вызвала резонанс, и благодаря этому сервис, показанный в статье, закрыл дыру!
И вот прошло 1,5 года, а что теперь? А теперь мы посмотрим на другие сервисы, но тоже связанные с операторами связи и таргетированной рекламой. Они выводы не сделали. Ведь как оказалось, у них все ГОРАЗДО хуже. Проще пробивать, достаточно звонка или клика по безобидной ссылке, а найти можно гораздо больше. А главное, это по прежнему бесплатно!
Утекли исходники Claude Code
2026-03-31 в 14:00, admin, рубрики: Anthropic, claude code, llm, npm, reverse engineering, sourcemap, информационная безопасность, мультиагентная оркестрация, утечка исходного кода
Весь исходный код Claude Code утёк через sourcemap в npm. Давайте разберёмся.
Где найти?
Выкладывание закрытых проприетарных исходников может жёстко караться GitHub. Поэтому я их мгновенно переложил на GitVerse в свою организацию Anarchic, пока то репо не забанили на GitHub по DMCA.
Как я писал сервис авторизации на Rust…
2026-03-22 в 13:16, admin, рубрики: Rust, авторизация, аутентификация, информационная безопасность, информационные технологии, криптография, Программирование, производительность, разработка, токеныРаботая над одним своим проектом я задумался о необходимости авторизации для его публичного запуска. В самом проекте я всем этим заниматься не стал, а решил разработать отдельный сервис авторизации на Rust, который в дальнейшем можно будет "прикручивать" к разным проектам с небольшими доработками. Для удобства доработок мне в дальнейшем пришла идея создания абстракций для подходящих под них модулей.
Краткий экскурс
Давайте заглянем в этот самый вайб-код
2026-03-20 в 12:25, admin, рубрики: pvs-studio, vibe-os, vibecoding, вайб-кодинг, говнокод, информационная безопасность, машинное обучение, рбпо, Си, статический анализ
Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.
Vib-OS – World's First Vibecoded AI Operating System
На глаза попалась новость "Читать полностью »
10 миллионов в трубу через дырявый почтовый сервер
2026-03-17 в 12:16, admin, рубрики: двухфакторная аутентификация, информационная безопасностьDisclaimer: название компании и детали изменены, но ситуация реальная. Пишу не хайпа, ради, а потому что таких историй сейчас становится слишком много.
Я работал руководителем ИТ в региональной сети стоматологических клиник: больше двадцати точек, около 250 сотрудников, CRM, 1С, почта, серверы, персональные данные пациентов, регулярные закупки оборудования и расходников. ИТ‑отдел — два с половиной человека. Отдельного ИБ‑специалиста не было, всё, что связано с безопасностью, автоматически ложилось на меня.
Анатомия зловреда: разбираем логику работы хитрого вредоноса
2026-03-11 в 12:15, admin, рубрики: Malware, информационная безопасность, статический анализ*Статический анализ на Linux без запуска вредоноса: от .pdf файла до полного контроля над системой
Здравствуйте. Это моя первая статья, но можно судить строго и кидаться тапками - критика приветствуется
На днях ко мне попал интересный файл с безобидным на первый взгляд именем - что-то похожее на вложение из мессенджера. Внутри оказался тщательно спроектированный многоступенчатый зловред, анализом которого я хочу поделиться с вами.
Prompt injection для смелых духом: от zero-click атаки на 1.4B устройств до философского джейлбрейка
2026-02-20 в 5:16, admin, рубрики: AI, ai-агенты, Anthropic, CVE, llm, OWASP, prompt injection, информационная безопасность, машинное обучение, уязвимостиSQL-инъекцию мы лечили 20 лет и вылечили. Prompt injection — фундаментально нерешаема. Это не я придумал. OWASP ставит её на первое место второй год подряд. Найдена в 73% продакшн AI-систем при аудитах.
Вы не за статистикой сюда пришли. Вы пришли за мясом. Ниже — 10 кейсов, которые не попали в типичный пересказ про Chevrolet за доллар. Тут пострашнее.