🤟🤟

Kubernetes для аудиторов:

— 90% магия
— 10% знакомые слова

🐸 Библиотека хакера

#развлекалово

🚩 Анализ кода на уязвимости

Можно ускорить аудит кода простым промптом:

Act as a senior security researcher.
You are given a code snippet. Your goal:
– Identify potential vulnerabilities (injection, XSS, RCE, logic flaws).
– Explain how they could be exploited.
– Suggest secure fixes.
Provide the answer in a table: [Line] – [Issue] – [Exploitation] – [Fix].

💡 На выходе — структурный отчёт: строка → баг → как ломается → как чинить. Удобно для ревью, баг-хантинга и подготовки к собесам.

🐸 Библиотека хакера

#буст

⭐️ Тренажер для изучения уязвимостей

Репозиторий с уязвимым ПО в docker-compose. Можно развернуть окружение, изучить уязвимости и потренироваться в их закрытии.

💡 Каждая лаборатория снабжена документацией — удобно для обучения и практики.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#буст

🛠 Фишка инструмента: BloodHound

BloodHound — граф-анализатор Active Directory, который быстро показывает неочевидные пути эскалации привилегий внутри домена.

Чем полезен:

— Визуализация связей пользователей/групп/компьютеров

— Поиск коротких путей к критичным ресурсам

— Выявление risky-конфигураций и приоритизация фиксов

Если коротко: собрали данные → импортировали в BloodHound → запустили запросы (Shortest Path, Kerberoastable) → закрыли найденные пути.

⚠️ Тестируйте только в изолированных средах и с разрешения владельца.

🔗 GitHub проекта

🐸 Библиотека хакера

#буст

🔥 Как фишинг атакует ваши данные

В статье разобран реальный кейс: фишинговые письма с клонами Google и вредоносными HTML-вложенияями.

➡️ Песочницы показали сбор данных, закрепление в системе и сетевую активность к свежерегистрированным доменам.

🔗 Читать статью

🐸 Библиотека хакера

Эйчар хороший и конкурсы интересные 🤟

🐸 Библиотека хакера

#развлекалово

🍊 Экзотические протоколы

HTTP и API тестируют все, а вот целые пласты протоколов остаются «за кадром». Именно там часто встречаются дыры — от отсутствия TLS до полного доступа к данным.

Подборка свежих материалов для тех, кто хочет копнуть глубже:

1️⃣ MQTT в модели удалённого управления

➡️ Русское исследование о том, как работают MQTT и CoAP, где хромает авторизация и контроль доступа.

2️⃣ Large-Scale Security Analysis of IoT Protocols

➡️ Массовый анализ реальных backend-развёртываний: тысячи сервисов на MQTT, CoAP и XMPP без шифрования и с дырявой аутентификацией.

3️⃣ Attacks on CoAP

➡️ Формализованный список атак на Constrained Application Protocol: манипуляции фрагментами, задержки, ретрансляция.

4️⃣ DoS Detection в MQTT-сетях

➡️ Лёгкий IDS-подход для выявления DoS и подозрительных паттернов в MQTT. Полезно, чтобы понимать, как строят защиту.

5️⃣ RedisRaider

➡️ Разбор кампании, где публичные Redis-инстансы использовали для майнинга. Пример того, как простая мисконфигурация превращается в эксплойт.

🕹️ Эти протоколы редко трогают в баунти и на пентестах. А зря — именно тут часто попадаются «золотые находки».

🐸 Библиотека хакера

#свежак

🔒 Сбой генерации reset-link

Сервис шлёт письма для сброса пароля. В коде ссылка формируется так:

const url = `${req.protocol}://${req.headers.host}/reset/${token}`;

Заголовок Host берётся из запроса и не проверяется — в письме может оказаться чужой домен.

Какая это уязвимость ❓

🐸 Библиотека хакера

#междусобойчик

🧳 Топ-вакансий для хакеров за неделю

Специалист по web-защите (WAF/AppSec) — от 350 000 ₽, удаленно (Москва)

Аналитик по ИБ — до 250 000 ₽, удаленно (Москва)

Application Security Engineer Junior — удаленно (Екатеринбург)

Архитектор информационной безопасности — удаленно (Москва)

Специалист по ИБ (SOC) — от 350 000 ₽, удаленно (Москва)

🔜 Еще больше топовых вакансий — в нашем канале InfoSec jobs

🐸 Библиотека хакера

#свежак