Рубрика «кибербезопасность»

в 8:02, , рубрики: C2, Command control, кибербезопасность, обучение, развитие

Всем привет!

Давно хотел поднять свой C2-сервер. Ну, чтобы как большие мальчики — с доменом, прокси, шифрованным туннелем. Но покупать VPS с 8GB RAM и платить за Cobalt Strike как-то жирновато. Решил: будет малинка.

ВНИМАНИЕ : Эта статья предназначена для ознакомления начинающим исследователям в области кибербезопасности. Я не буду тут показывать как обходить защиту windows и какие либо системы обнаружения угроз . Перед загрузкой вредоносного файла я отключил защиту в windws.

Что взял из железа и софта

  • Raspberry Pi 4 (4GB). Валялась без дела.

  • SD-карта на 32GB.

  • Самый дешёвый VPS на 2GB за 4 евро в месяц. На нём - HAProxy.

  • Читать полностью »

в 13:01, , рубрики: Malware, ruvds_переводы, безопасность, кибербезопасность, кража паролей, эксплойты
Как приглашение на вакансию мечты превращается в атаку - 1

Начиналось всё с уведомления, радостного для каждого разработчика:

«Вы попали в шорт-лист на вакансию разработчика ИИ».

Компания кажется потрясающей — DLMindЧитать полностью »

в 22:01, , рубрики: ctf, hack the box, red team, red teaming, информационная безопасность, кибербезопасность, машина, прохождение, решение

Всем привет! Сегодня предлагаю вместе со мной решить интересную машину на платформе Hack The Box. На пути мы столкнемся с необычной XSS, уязвимостью в названии функций, приводящей к удаленному выполнению кода и совершим самый настоящий побег из docker контейнера. Интересно? Тогда приуступим!

Разведка

Первым шагом выполним сканирование хоста с помощью утилиты nmap:

┌──(user㉿kali)-[~]
└─$ nmap -sV -sC -oA stacked_output -v -p- -T5 10.129.228.28
Читать полностью »

в 7:16, , рубрики: blockchain законы блокчейн, архивная бомба, блокчейн-данные, кибербезопасность, криптография в блокчейне, суверенитет

в 7:15, , рубрики: electron, microsoft, vs code, WebView, xss, безопасность, кибербезопасность, уязвимость, эксплойт

Многие привыкли считать, что VS Code — это просто текстовый редактор. Но «под капотом» у нас старый добрый Electron со всеми вытекающими. Если расширение имеет доступ к файловой системе, а вы открываете в нём кривой файл поздравляю, вы в зоне риска

Я решил покопаться в безопаснности популярных расширений от самой Microsoft: SARIF Viewer и Live Preview. Спойлер: удалось найти обход защиты (CVE-2022-41042) и вытащить локальные файлы через... DNS-запросы.

Webviews: Песочница, которая иногда протекает

Читать полностью »

в 9:23, , рубрики: black box тестирование, взлом робота Unitree G1, взлом робота-гуманоида, джейлбрейк робота, информационная безопасность, кибербезопасность, перехват управления андроидом, реверс-инжиниринг, уязвимости IoT-устройств, уязвимости роботов
Взлом андроида Unitree G1. От радиоперехвата до джейлбрейка прошивки - 1

Стоило Илону Маску пообещать нам создание умных помощников вроде C-3PO, как исследователи безопасности тут же решили проверить, не получится ли вместо этого настоящий Терминатор. Мы разобрали нашумевшее Читать полностью »

в 10:37, , рубрики: AI, ctf, HexStrike AI, Kali, opencode, Vibe Pentesting, вайб-пентестинг, информационная безопасность, кибербезопасность

в 20:15, , рубрики: карьера, Карьера в IT-индустрии, карьера в ИТ, кибербезопасность

Вообще, методы в статье подходят и для любого IT-направления, но давайте сделаем акцент на безопасности.

В последнее время всё чаще вижу одни и те же вопросы:

«С чего начать в кибербезопасности?» или «Всем привет, хочу работать в инфобезе в Red Team, посоветуйте книжки, курсы и т. д., чтобы я через месяц стал чемпионом джунов и уже работал по профессии!»

В какой-то момент понял, что пора собрать свои мысли (и не только мои) в один текст. Возможно, он поможет тем, кто только начинает.

Читать полностью »

в 22:34, , рубрики: CVE, CVE-2025-55182, javascript, NeXT, React, react4shell, информационная безопасность, кибербезопасность, сервера, уязвимости
Ох уж этот некст и реакт

Ох уж этот некст и реакт

Предисловие

Привет! Меня зовут Андрей, я ведущий специалист кибербезопасности в Digital агентстве Фкор, а также её генеральный директор. Наша команда недавно столкнулась с серьезной проблемой. Как мы её прозвали в команде "зимняя уязвимость" реакта.
Читать полностью »

в 6:15, , рубрики: ИБ, кибербезопасность, целеполагание

Хабрчане, доброго дня!

Хочу поделиться небольшой историей — скорее размышлением о боли современного безопасника.

Свою карьеру я начал около 15 лет назад на крупном предприятии из госсектора. Ожидаемо, стартовая позиция была уровня «принеси-подай», что сегодня принято называть «джуном». Однако джуном в классическом понимании меня было назвать сложно - из образования, помимо девяти классов, у меня был техникум IT-профиля и служба в рядах вооружённых сил по линии спецсвязи, где худо-бедно удалось познакомиться с основами криптографии.

Читать полностью »

123...10...18
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js