uk
Feedback
Codeby

Codeby

Відкрити в Telegram

Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina

Показати більше

📈 Аналітичний огляд Telegram-каналу Codeby

Канал Codeby (@codeby_sec) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 36 641 підписників, посідаючи 3 670 місце в категорії Технології та додатки та 17 485 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 36 641 підписників.

За останніми даними від 08 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 71, а за останні 24 години на -2, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 7.64%. Протягом перших 24 годин після публікації контент зазвичай збирає 4.21% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 2 800 переглядів. Протягом першої доби публікація в середньому набирає 1 542 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 16.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як edr, api, вектор, mitre, att&ck.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina

Завдяки високій частоті оновлень (останні дані отримано 09 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

36 641
Підписники
-224 години
+297 днів
+7130 день
Архів дописів
Codeby
36 645
Чем опасна атака MouseJack? MouseJack — это класс уязвимостей, обнаруженный в 2016 году и затрагивающий беспроводные клавиату
Чем опасна атака MouseJack?
MouseJack — это класс уязвимостей, обнаруженный в 2016 году и затрагивающий беспроводные клавиатуры и мыши без поддержки Bluetooth. Эти периферийные устройства «подключаются» к компьютеру с помощью радиопередатчика (небольшой USB-адаптер). Поскольку соединение беспроводное, а движения мыши и нажатия клавиш передаются по воздуху, можно взломать компьютер жертвы, передавая специально созданные радиосигналы с помощью специального устройства (например, Flipper Zero или CrazyRadio).
🔗Причина возникновения Эксплойт MouseJack основан на внедрении незашифрованных нажатий клавиш на целевой компьютер. Движения мыши обычно передаются в незашифрованном виде, а нажатия клавиш часто шифруются (чтобы злоумышленники не могли подслушать, что именно печатается). Однако уязвимость MouseJack использует уязвимость в приемных устройствах и связанном с ними программном обеспечении, позволяя передавать незашифрованные нажатия клавиш, отправленные злоумышленником, в операционную систему компьютера так, как если бы их действительно нажала жертва. ❗️Последствия Злоумышленник может получить контроль над целевым компьютером, не находясь физически перед ним (атака доступна на расстоянии 100 метров), и вводить произвольный текст или отправлять команды по сценарию. Таким образом, можно быстро совершать вредоносные действия, оставаясь незамеченным. MouseJack можно использовать для удаленного захвата компьютера, внедрения вредоносного ПО и потенциального проникновения в во внутреннюю инфраструктуру компании. 🔑Обнаружение Исследовательская группа Bastille Threat Research Team, обнаружившая данную уязвимость в далеком 2016, также выпустила инструмент с открытым исходным кодом, который поможет обнаружить беспроводные мыши и клавиатуры, уязвимые для MouseJack. Как защититься? 1️⃣Прежде всего необходимо отдавать предпочтение Bluetooth-устройствам, использующим современные версии протокола и актуальные обновления безопасности. 2️⃣ Использовать современные устройства, где обмен между клавиатурой/мышью и приемником аутентифицируется и шифруется. 3️⃣ В случае использования уязвимых моделей, необходимо обновить прошивку. P.S. Несмотря на то, что уязвимость была обнаружена в 2016 году, на текущий момент все равно находится уязвимые устройства, для которых атака все так же является актуальной, что помогает специалистам по тестированию на проникновение "пробиться" за периметр. #mouse #Flipper #vulnerabilities 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Codeby
36 645
👉 HTTP-заголовки — неотъемлемая часть любого веб-приложения и важный элемент информационной безопасности. Мы подготовили сер
+4
👉 HTTP-заголовки — неотъемлемая часть любого веб-приложения и важный элемент информационной безопасности. Мы подготовили серию карточек с разбором основных HTTP-заголовков. Чтобы материал было удобнее изучать, разделили его на несколько частей. 🧿 А какие HTTP-заголовки вы считаете самыми важными? Пишите в комментариях — разберем их в следующих частях серии. 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Codeby
36 645
AvitoTech устраивает онлайн CTF с призами до 300 000 рублей команду 📍 Что внутри турнира: таски на веб-уязвимости, инфраструктурные мисконфиги, анализ скомпилированного кода, расследование инцидентов, слабости шифров и всё, что требует хакерской смекалки. Если это ваш первый опыт, вписывайтесь в Honey-лигу — туда опытных игроков не пускают. ❗️Регистрация, кстати, уже открыта❗️ Кажется, это знак собрать свою команду и попробовать себя в роли того самого медоеда! Проверьте защиту пчелиного улья и помогите найти все скрытые уязвимости в сотах 🐝

Codeby
36 645
Почему helpdesk — самая недооценённая точка входа для атакующих Два крупных инцидента за полгода — Crunchyroll и Discord — и
Почему helpdesk — самая недооценённая точка входа для атакующих Два крупных инцидента за полгода — Crunchyroll и Discord — и один вектор: Zendesk. Не zero-day, не RCE, не эксплойт в коде. Обычная компрометация агентского аккаунта через аутсорсера. И вот что пугает: оба раза это сработало. 🔑Схема до неприличия проста. Атакующие ломают не саму платформу, а сотрудника BPO-провайдера — аутсорсинговой компании, которая обслуживает поддержку. Фишинговая страница под Okta, перехват OTP, регистрация своего устройства — и злоумышленник сидит в Zendesk с полными правами агента. В случае Discord доступ удерживался около 58 часов. За это время атакующие заявили о выгрузке 1.6 ТБ данных: 8.4 миллиона тикетов, сканы паспортов, платёжная информация. Discord признала инцидент, но оспорила масштаб. А теперь главное — почему это вообще возможно. ➡️Zendesk — не «просто тикет-система». Это хранилище PII с прямым доступом к именам, email, телефонам, платёжным данным, IP-адресам. Плюс интеграции с Okta, Slack, внутренними API. По данным Rescana, через Zendesk можно было делать миллионы API-запросов к внутренней базе Discord — платформа поддержки работала как прокси к данным, которые сама компания никогда не экспонировала наружу. И вот ключевое слепое пятно: Zendesk API позволяет авторизованному агенту запрашивать эндпоинты /api/v2/tickets, /api/v2/search, /api/v2/ticket_audits без архитектурного ограничения на объём выгрузки. Rate limits рассчитаны на защиту от перегрузки, а не от авторизованной эксфильтрации. Разница между «агент смотрит один тикет» и «агент выгружает миллионы записей» по умолчанию не контролируется. 🎇Что проверить прямо сейчас, если у вас есть Zendesk: • У BPO-агентов FIDO2/WebAuthn или только OTP? Стандартный OTP перехватывается фишинг-китом за секунды • Настроен ли мониторинг аномального объёма API-запросов от одного агента в SIEM? • Есть ли алерт на bulk-экспорт через Incremental Exports API? • Проверены ли SPF/DKIM/DMARC на домене, привязанном к Zendesk? Без них атакующий может получить доступ к тикетам через spoofed email Финансовые ставки высоки: группа SLH предположительно запросила у Discord $5 млн выкупа. Для компании, чья поддержка хранит сканы паспортов, это инцидент категории «критический» под GDPR, CCPA и 152-ФЗ одновременно. В полной статье — детальный kill chain по MITRE ATT&CK, готовые detection-правила для SIEM и чеклист, который можно передать команде SOC сегодня. https://codeby.net/threads/utechka-dannykh-cherez-zendesk-kill-chain-detection-gap-i-cheklist-dlya-soc.94540/

Codeby
36 645
Злоумышленники изучают уязвимость Docker в Gitea спустя 13 дней после её обнаружения Речь идёт об уязвимости CVE-2026-20896 (
Злоумышленники изучают уязвимость Docker в Gitea спустя 13 дней после её обнаружения Речь идёт об уязвимости CVE-2026-20896 (оценка CVSS: 9.8), которая возникает из-за того, что платформа DevOps доверяет заголовку "X-WEBAUTH-USER" от любого исходного IP-адреса, что фактически позволяет неаутентифицированному интернет-клиенту получить расширенный доступ. В заявлении, отправленном The Hacker News по электронной почте, исследователь безопасности Али Мустафа, которому приписывают обнаружение и сообщение об уязвимости, сообщил, что образы Docker Gitea поставлялись с шаблоном "app.ini", в котором по умолчанию жёстко задано значение "REVERSE_PROXY_TRUSTED_PROXIES = *". Файл "app.ini" является основным конфигурационным файлом для управления параметрами сервера, подключениями к базам данных, поведением безопасности и настройками приложения.
При включенном обратном прокси-сервере этот подстановочный знак доверяет каждому IP-адресу источника, поэтому любой, кто может получить доступ к порту, может отправить заголовок X-WEBAUTH-USER и пройти аутентификацию как любой пользователь, без пароля и токена, — объяснил Мустафа. При включенной автоматической регистрации имя пользователя admin дает право доступа admin.
Стоит отметить, что документированное безопасное значение для внутренней переменной "REVERSE_PROXY_TRUSTED_PROXIES" - "127.0.0.0/8,::1/128", что означает, что в качестве доверенного прокси-сервера разрешен только localhost, то есть интерфейс обратной связи. Однако в официальном образе Docker это значение по умолчанию не используется, вместо него жестко задан символ "*". Другими словами, проверка в списке разрешенных серверов фактически отсутствует. Уязвимость затрагивает версии образов Docker Gitea до 1.26.2 включительно. Она была устранена в версии 1.26.3, выпущенной в конце прошлого месяца, где был удален символ подстановки "*", а аутентификация через обратный прокси-сервер стала необязательной. Источник: https://thehackernews.com/2026/07/threat-actors-probe-gitea-docker-flaw.html #news #docker #vuln #gitea #proxy 🔗 Все наши каналы 🔁Все наши чаты 🪧Для связи с менеджером

Codeby
36 645
🎇Главная идея DevSecOps: безопасность перестаёт тормозить разработку. Вместо проверок «после релиза» всё встроено в пайплайн
🎇Главная идея DevSecOps: безопасность перестаёт тормозить разработку. Вместо проверок «после релиза» всё встроено в пайплайн: код проходит SAST, контейнеры сканируются, инфраструктура проверяется на комплайенс. В итоге релизы выходят быстрее и при этом безопаснее. Этому и учит курс DevSecOps от Академии Codeby на практике: ⏺️9 модулей, 48 занятий, 90% практики ⏺️Стек: Docker, Kubernetes, Terraform, Vault, Ansible, Prometheus ⏺️Финальный экзамен в стиле OSCP — только реальные задачи ⏺️Авторы — практики: внедрение Zero Trust, построение SOC, разработка DevSec-инструментов под Burp Suite Инженеры, которые умеют встраивать безопасность в CI/CD, сегодня в дефиците на стыке ИБ и DevOps — компании поняли, что «сначала сделать, потом чинить» обходится дороже. 👉 Запись на текущий поток открыта до 16 июля ➡️Программа и регистрация Бесплатная консультация @CodebyAcademyBot

Codeby
36 645
k8scout — инструмент с открытым исходным кодом для моделирования и анализа потенциальных путей атаки в кластерах Kubernetes.
k8scout — инструмент с открытым исходным кодом для моделирования и анализа потенциальных путей атаки в кластерах Kubernetes. ⬇️Скачать инструмент можно со страницы релизов и затем выполнить сборку из исходного кода.
git clone https://github.com/hac01/k8scout
cd k8scout
make build         
make build-linux    
make build-all      
❗️Инструмент полезен на стадии, когда специалист уже скомпрометировал один из подов и хочет посмотреть дальнейшие пути развития. k8scout автоматически определяет, на что способна скомпрометированная служебная учетная запись пода, составляет карту RBAC и отслеживает многоэтапные пути атаки от вашего текущего положения до наиболее ценных целей. Запускается в двух режимах: ➡️Наступательный режим (режим по умолчанию) — запуск из скомпрометированного пода. Определяет права доступа и все доступные пути эскалации с текущего положения. ➡️Режим проверки (--reviewer-mode) — запуск с помощью служебной учетной записи только для чтения для аудита всей поверхности атаки кластера на предмет всех идентификаторов. ❓Что может обнаружить инструмент k8scout строит взвешенный граф разрешений и выполняет поиск пути на основе алгоритма Дейкстры, чтобы выявить реалистичные многоэтапные цепочки атак: под для администратора кластера, выход контейнера на узел, боковое перемещение, кража секретов и учетных данных, эскалация облачного IAM, цепочки олицетворения, изменение рабочей нагрузки, внедрение Webhook, злоупотребление оператором GitOps, обнаружение неправильной конфигурации.  Каждый обнаруженный элемент включает в себя идентификаторы техник MITRE ATT&CK, оценку риска и пошаговый путь атаки с указанием задействованных узлов графа. Всего 50 правил обнаружения. Режимы использования 1️⃣Из скомпрометированного пода (основной сценарий использования)
# Скопировать бинарный файл в под
kubectl cp k8scout-linux-amd64 <ns>/<pod>:/tmp/k8scout

# Запустить
kubectl exec -it <ns>/<pod> -- chmod +x /tmp/k8scout
kubectl exec -it <ns>/<pod> -- /tmp/k8scout --out /tmp/result.json

# Извлечь результаты
kubectl cp <ns>/<pod>:/tmp/result.json ./result.json
Двоичный файл автоматически определяет, что он запущен в кластере, идентифицирует модуль и сервис-аккаунт и начинает поиск пути от вашей точки входа. 2️⃣С локального компьютера
# Использует ~/.kube/config или $KUBECONFIG
k8scout --all-namespaces --out result.json

# Цель на одно пространство имен
k8scout --namespace production --out result.json
3️⃣Режим проверки (полный аудит кластера)
# Разверните RBAC и задание, доступные только для чтения
kubectl apply -f deploy/rbac.yaml
kubectl apply -f deploy/job.yaml

# Или доступен запуск напрямую с разрешениями 
k8scout --reviewer-mode --all-namespaces --out result.json
#k8s #tools #graphs 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Codeby
36 645
❗️По итогам первого полугодия 2026 года количество заражений мобильных устройств в России выросло на 70% год к году. Основной
❗️По итогам первого полугодия 2026 года количество заражений мобильных устройств в России выросло на 70% год к году. Основной угрозой остается банковский троян Mamont, под ударом — около 1,5 млн. Android-устройств. ⏺️По данным систем мониторинга киберугроз «МегаФона», число выявленных заражений мобильных устройств увеличилось на 70% по сравнению с аналогичным периодом 2025 года. Первый значительный всплеск активности вредоносного ПО был отмечен еще в марте 2025 года, когда количество инцидентов выросло в 6,6 раза по сравнению с предыдущим месяцем.
По оценкам экспертов F6, примерно 1,5% всех Android-устройств в России (около 1,5 млн) скомпрометированы. Совокупный ущерб российских пользователей от действий мошенников в цифровых каналах в 2025–2026 годах превысил 600 млрд рублей.
⏺️Одной из главных угроз остается банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех выявленных заражений, то в текущем году его доля достигла 15%. Троян после установки получает доступ к обработке СМС-уведомлений, а также платежной и личной информации. Основная слабость Mamont заключается в том, что пользователю нужно самостоятельно его установить себе на телефон, поэтому злоумышленникам приходится придумывать методы обмана — от социальной инженерии до массовых рассылок. ▶️Дмитрий Ермаков, руководитель департамента Fraud Protection компании F6, отмечает, что активные кампании с использованием этого трояна проводятся с 2023 года:
«За это время вредоносный функционал серьезно эволюционировал. Злоумышленники увеличили перечень атакуемых приложений, усовершенствовали механизмы перехвата СМС и управления устройствами».
⏺️Дополнительным индикатором роста активности стало увеличение числа управляющих серверов (С2 — централизованные системы злоумышленников для удаленного управления вредоносным софтом на скомпрометированных устройствах).
- В первом полугодии 2025 года специалисты выявляли лишь несколько десятков серверов Mamont. - Осенью их среднемесячное количество превысило 100. - В марте 2026 года — 200.
По оценке «МегаФона», это свидетельствует о противодействии злоумышленников обнаружению и нацеленности на массовые атаки. ⏺️Антон Башарин, старший управляющий директор AppSec Solutions, связывает рост активности злоумышленников с изменением привычек пользователей:
«В условиях недоступности ряда иностранных приложений в официальных магазинах установка APK-файлов из сторонних источников стала для многих нормой. Пользователь регулярно ставит APK-файлы из ссылок в мессенджерах и поисковиках. Этим пользуются злоумышленники, создавая поддельный «банк» или «обновление приложения»».
Дополнительным фактором, по его словам, стал интерес к ИИ-сервисам, под видом которых распространяются трояны. ⏺️В отношении угроз для iOS-устройств эксперты F6 отмечают, что они традиционно менее подвержены массовым атакам из-за сложности разработки вредоносного ПО. Однако за последний год как минимум два iOS exploit kit — DarkSword и Coruna — были замечены в арсенале преступных группировок, нацеленных на кражу финансовой информации.
В «Лаборатории Касперского» подтверждают, что инструменты для кибершпионажа, такие как Coruna, могут со временем получать более широкое распространение. При этом говорить о выходе более сложных и дорогих решений (Pegasus или Predator) в массовый сегмент пока оснований нет.
Источник: https://www.kommersant.ru/doc/8779737 #кибербезопасность #Mamont #Android #трояны #мобильныеугрозы #МегаФон #F6 #AppSecSolutions #news 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Codeby
36 645
🔒 Программа-вымогатель зашифровала данные. Что дальше? Обычно — долгое восстановление и потери. Но выход есть: в MaxPatrol E
🔒 Программа-вымогатель зашифровала данные. Что дальше? Обычно — долгое восстановление и потери. Но выход есть: в MaxPatrol Endpoint Security 10 появился новый модуль «АнтиШифровальщик», который возвращает файлы, поврежденные или удаленные при атаке. Это только часть крупного релиза, который команда Positive Technologies разберет на вебинаре 9 июля. Также в программе:  ▪️ Установка агентов за один день  ▪️ Контроль приложений и устройств  ▪️ Интеграция с PT NAD Узнайте подробнее о нововведениях и задайте свои вопросы. 📅 9 июля, 14:00 ➡️ Регистрация уже открыта

Codeby
36 645
📹Cameradar Инструмент с открытым исходным кодом для аудита безопасности RTSP-камер видеонаблюдения. Он предназначен для поис
📹Cameradar
Инструмент с открытым исходным кодом для аудита безопасности RTSP-камер видеонаблюдения. Он предназначен для поиска IP-камер в сети, определения доступных RTSP-потоков и проверки их на использование слабых или стандартных учетных данных.
🔗Основные возможности ▶️Обнаруживает открытые RTSP-порты на доступных целях. ▶️Определяет модель устройства, транслирующего RTSP-поток. ▶️Попытка обнаружения потоковых маршрутов (например, /live.sdp). ▶️Попытка обнаружения распространенных логинов и паролей камеры на основе словаря. ▶️Формирование отчета о результатах. ▶️Поддерживает уменьшение количества ложных срабатываний с помощью флага --framecheck. ▶️Имеет два бэкенда для обнаружения RTSP: nmap и masscan. ⬇️Установка ⏺️Пример запуска и установки через docker-контейнер.
docker run --rm -t --net=host ullaakut/cameradar --targets 192.168.100.0/24
⏺️Если Docker недоступен, можно установить бинарную версию через Go.
go install github.com/Ullaakut/cameradar/v6/cmd/cameradar@latest
После установки исполняемый файл инструмента будет доступен в каталоге $GOPATH/bin. Принцип работы 1️⃣Пользователь указывает цель (IP-адрес, диапазон адресов, подсеть или имя хоста). 2️⃣Cameradar сканирует стандартные RTSP-порты (по умолчанию 554, 5554 и 8554, а также некоторые дополнительные порты в новых версиях). 3️⃣Обнаруживает RTSP-сервисы. 4️⃣Проверяет тип аутентификации. 5️⃣Выполняет словарную проверку маршрутов и учетных данных. #cameras #tools #recon 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Codeby
36 645
Repost from Hacker Lab
🚩 Новые задания на платформе HackerLab! 🌍 Категория Веб — Northstar Records Приятного хакинга!
🚩 Новые задания на платформе HackerLab! 🌍 Категория ВебNorthstar Records Приятного хакинга!

Codeby
36 645

Codeby
36 645
🔁 Пятничный опрос 🕸 Контейнеры принято считать изолированной средой, однако некоторые настройки практически сводят эту изол
🔁 Пятничный опрос 🕸 Контейнеры принято считать изолированной средой, однако некоторые настройки практически сводят эту изоляцию к минимуму.

Codeby
36 645
Какое действие создает наибольший риск компрометации хоста?

Codeby
36 645

Codeby
36 645
Расширения браузера — слепая зона вашего SOC Один скомпрометированный аккаунт разработчика — и доверенный корпоративный плаги
Расширения браузера — слепая зона вашего SOC Один скомпрометированный аккаунт разработчика — и доверенный корпоративный плагин превращается в инструмент кражи данных. Именно так произошло с расширением Cyberhaven в конце 2024 года: атакующие через social engineering и OAuth token abuse опубликовали вредоносное обновление, а механизмы проверки Chrome Web Store это спокойно проглотили. И это не единичный случай — по данным «Лаборатории Касперского», с 2020 по 2022 год более 4,3 миллиона пользователей установили вредоносное ПО под видом браузерных расширений. 🔎Почему это так опасно? Браузерное расширение — это JavaScript-код с привилегированным доступом к DOM, cookies, хранилищу и API браузера. Атакующему не нужно обходить EDR или эксплуатировать уязвимость ОС — код уже работает внутри доверенного процесса. Расширение с permissions cookies + <all_urls> читает все cookies любого домена, включая HttpOnly, недоступные через document.cookie. Кража session cookie от SSO-портала = компрометация учётки без пароля и без MFA. Manifest V3 спасёт? Не совсем. На DEF CON 32 исследователи SquareX продемонстрировали, что даже V3-расширения способны красть cookies, перехватывать видеопотоки и вытаскивать учётные данные. MV3 убрал eval() и удалённые скрипты, но content scripts по-прежнему имеют полный доступ к DOM, а service worker сохраняет доступ к Extension API. Так что фраза «мы на V3, нам не страшно» — опасное заблуждение. ➡️С чего начинается пентест расширения? 1. Извлечение исходного кода — файлы .crx по сути обычный ZIP. Распаковываем и получаем manifest.json плюс JS-файлы. 2. Аудит манифеста — первый и главный шаг. Смотрим permissions, host_permissions, externally_connectable, web_accessible_resources. Расширение с matches: ["*://*/*"] запускается на всех сайтах — это красный флаг. 3. Анализ контекстов выполнения — background script (самый привилегированный), content script (доступ к DOM, но изолированный JS-мир) и popup. Каждый контекст — отдельная поверхность атаки. 🛡Для SOC здесь критичный момент: в большинстве корпоративных SIEM нет корреляционных правил для мониторинга расширений. Атакующие это знают и активно используют. В терминах MITRE ATT&CK вредоносные расширения покрывают сразу несколько тактик: от Persistence через автообновление (T1176) до Credential Access через кражу cookies (T1539) и кейлоггинг (T1056.001). В полной статье — разбор конкретных уязвимостей с кодом, методология анализа и готовые правила корреляции для detection. https://codeby.net/threads/pentest-brauzernykh-rasshirenii-metodologiya-analiza-uyazvimosti-i-detection-dlya-soc.94355/

Codeby
36 645
🕸 CVE MCP Server — MCP-сервер для получения информации об уязвимостях CVE CVE MCP Server — open-source MCP-сервер, который п
🕸 CVE MCP Server — MCP-сервер для получения информации об уязвимостях CVE
CVE MCP Server — open-source MCP-сервер, который позволяет AI-ассистентам получать актуальную информацию об уязвимостях по идентификатору CVE. Инструмент обращается к базе MITRE и возвращает описание уязвимости, что упрощает анализ инцидентов, triage и исследование угроз.
🛡 Основные возможности 📉 Поиск информации по CVE ID 📉 Получение описания уязвимости из базы MITRE 📉 Использование через Model Context Protocol (MCP) 📉 Интеграция с Claude Desktop и другими MCP-клиентами 📉 Поддержка stdio и SSE режимов работы 🖱 Полностью open-source 💻 Примеры использования ➡️ Быстрая проверка деталей CVE во время расследования инцидента ➡️ Анализ найденных уязвимостей без перехода на сторонние сайты ➡️ Использование AI для изучения информации о CVE ➡️ Автоматизация процессов vulnerability management ➡️ Интеграция в собственные AI-инструменты и пайплайны ↗️ Быстрый старт 1️⃣ Установка
git clone https://github.com/mukul975/cve-mcp-server.git
cd cve-mcp-server
python -m venv venv && source venv/bin/activate
pip install -e .
После этого лимит увеличивается с 5 до 50 запросов за 30 секунд. 2️⃣ Первое использование После добавления сервера в Claude Desktop или другой MCP-клиент можно сразу выполнять запросы без настройки API-ключей: ▶️"What is CVE-2021-44228? Is it actively exploited?" Сервер автоматически получит информацию из NVD, проверит наличие уязвимости в каталоге CISA KEV и покажет EPSS-оценку вероятности эксплуатации. ▶️"Scan these Python packages for vulnerabilities: requests 2.28.0, flask 2.2.0, django 3.2.0" 3️⃣ Ускорение работы Для увеличения лимита запросов к NVD достаточно добавить бесплатный API-ключ:
echo 'NVD_API_KEY=your-key-here' > .env
4️⃣ Полный анализ риска После добавления всех поддерживаемых API-ключей можно выполнять комплексную оценку уязвимостей: ▶️"Calculate the risk score for CVE-2024-3400 and tell me if we should patch immediately." #mcp #cve #vulnerabilitymanagement #ai #llm #cybersecurity #infosec #opensource #security #claude 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Codeby
36 645
8 января 1986 года хакер под псевдонимом Ментор написал текст, который стал голосом целого поколения. «Манифест хакера» превр
8 января 1986 года хакер под псевдонимом Ментор написал текст, который стал голосом целого поколения. «Манифест хакера» превратил Лойда Бланкеншипа из преступника в философа подполья. 🧠Лойд Бланкеншип родился в 1965 году. Летом 1976 года семья Бланкеншипа переехала в Сан-Маркос, и 11-летний Лойд, не зная никого в новом городе, начал проводить время в компьютерной лаборатории университета. Там стояли Commodore PET, CompuColor и ранние Apple II. Он играл в игры, но однажды увидел на мэйнфрейме PDP игру Star Trek и влюбился.
«Я попросил распечатать исходный код на BASIC и научился программировать, портируя игру на CompuColor», — вспоминал он.
Первым «взломом» стал студенческий аккаунт на университетском PDP-11, пароль к которому он подобрал, когда гостевой доступ истёк. 🧿К середине 1980-х Бланкеншип стал частью второго поколения Legion of Doom (LoD) — одной из самых влиятельных хакерских групп того времени. LoD и его соперники из Masters of Deception контролировали практически всю телефонную сеть США. Знаковым событием стал Summercon '88 — одна из первых публичных встреч хакеров. Бланкеншип вспоминал, как сидел в гостиничном номере с другими участниками LoD:
«Мы все принесли коробки с распечатками и поняли, что вместе контролируем всю телефонную сеть страны».
❗️В 1986 году Бланкеншипа арестовали за нахождение в компьютерной системе, где ему не следовало быть. Точные детали дела остались неизвестны — единственным его комментарием остались слова:
«Я был просто в компьютере, в котором не должен был быть».
Сразу после ареста, 8 января 1986 года, он сел писать. Вдохновение пришло из неожиданного источника — романа Роберта Хайнлайна «Луна — суровая хозяйка», герои которого жертвовали собой ради идеала.
«У меня была ломка из-за отсутствия хакерской деятельности, а друг нуждался в материале для
Phrack
. Я читал Хайнлайна и был очень воодушевлён идеей революции», — объяснял он.
Так родился текст, который мир узнал как «Совесть хакера» или «Манифест хакера». 🔎25 сентября 1986 года манифест был впервые опубликован в подпольном онлайн-журнале Phrack (том 1, выпуск 7). Текст обращался напрямую к обществу:
«Но вы, с вашей куцей психологией и мозгами, мыслящими категориями 50-х годов, можете хоть посмотреть на мир глазами хакера?».
Бланкеншип описал типичного хакера — скучающего в школе подростка, который открывает для себя компьютер и обнаруживает, что машина не судит, не отвергает и не обманывает:
«Мой мир — это мир, который начался со школьной скамьи. Я умнее других детей, та чушь, которой учат нас в школе, мне скучна».
Манифест обвинял общество в лицемерии:
«Вы создаёте атомные бомбы, развязываете войны, убиваете, мошенничаете и лжёте нам, пытаетесь заставить нас поверить, что всё это вы делаете ради нашей собственной выгоды. И после этого мы — преступники».
Заканчивался текст фразой, ставшей культовой:
«Я — хакер, и это мой манифест. Вы можете остановить меня, но вы никогда не остановите нас всех... ведь мы все одинаковые».
🎇Манифест мгновенно разошёлся по подпольным BBS и стал краеугольным камнем хакерской культуры. Но сам Бланкеншип не останавливался на достигнутом. В 1989 году его наняла компания Steve Jackson Games для написания настольной ролевой игры. Результатом стал GURPS Cyberpunk — один из первых игровых миров, серьёзно исследовавших киберпанк-тематику.
В
1990 году
Секретная служба США провела рейд в офисе Steve Jackson Games и изъяла рукопись GURPS Cyberpunk. Они посчитали, что руководство по киберпанку может быть инструкцией для хакеров. Компания подала иск против правительства и выиграла дело — один из первых прецедентов защиты свободы слова в цифровую эпоху.
#Бланкеншип #Манифест #GURPS #Phrack 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Codeby
36 645
CyberCamp приглашает на летний фестиваль для кибербезопасников в open-air формате — 17 июля в Берёзы Парк Строгино. Открытая
CyberCamp приглашает на летний фестиваль для кибербезопасников в open-air формате — 17 июля в Берёзы Парк Строгино. Открытая площадка вместо залов: разборы реальных атак, практические кейсы и профессиональное общение для тех, кто работает с уязвимостями, инцидентами и защитой. В программе: 🔅ИИ в задачах кибербезопасности; 🔅таргетированные атаки и методы противодействия; 🔅цифровая криминалистика и Bug Bounty; 🔅киберучения от Jet CyberCamp; 🔅воркшопы, TableTop и разборы инцидентов. Плюс неформальная часть: D&D, интерактив по социальной инженерии и отдых у воды.🦦 Спикеры: Алексей Шульмин, Алексей Лукацкий, Владислав Азерский и другие. Специальный гость — Владимир Сурдин. Билеты доступны по ссылкам: Стандартный Студенческий 📍17 июля, Москва, Берёзы Парк Строгино 🚍Бесплатный трансфер от м. «Щукинская»

Codeby
36 645
🔎vulnx CLI инструмент с открытым исходным кодом для изучения данных об уязвимостях с мощными возможностями поиска, фильтраци
🔎vulnx
CLI инструмент с открытым исходным кодом для изучения данных об уязвимостях с мощными возможностями поиска, фильтрации и анализа.
💻Руководство по установке Установить инструмент можно в одну команду через GO.
go install github.com/projectdiscovery/vulnx/v2/cmd/vulnx@latest
Начать изучение уязвимостей можно с помощью следующих команд (ключ API не требуется).
vulnx filters # Просмотреть все доступные поля поиска 
vulnx search apache # Базовый поиск (с учетом ограничений скорости)
Для настройки своего ключа API требуется команда.
vulnx auth # Получите бесплатный ключ API на странице https://cloud.projectdiscovery.io 
Расширенное исследование с более высокими лимитами.
vulnx search apache # Без ограничений по скорости
vulnx id CVE-2021-44228 # Более быстрые ответы
Основные команды ⏺️search - поиск уязвимостей с помощью расширенных фильтров; ⏺️id - получение подробной информации о конкретном CVE; ⏺️filters - список всех доступных полей поиска и фильтров; ⏺️analyze - объединение данных по полям; ⏺️auth - настройка доступа к API; ⏺️version - показать информацию о версии и проверить наличие обновлений; ⏺️update - обновить vulnx до последней версии; ⏺️healthcheck - проверить подключение. Использование 1️⃣Поиск уязвимостей с высокой точностью.
vulnx search "severity:critical && is_remote:true"
vulnx search "apache || nginx" --limit 20
vulnx search "cvss_score:>8.0 && cve_created_at:2024"
2️⃣Получить подробную информацию об уязвимости.
vulnx id CVE-2021-44228
vulnx id CVE-2024-1234 --json
3️⃣Анализ шаблонов уязвимостей.
vulnx analyze --fields severity
vulnx analyze --fields affected_products.vendor
#CVE #tools #CLI 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером