💳 Большая подборка материалов на выходные

➖ Динамическое маскирование в СУБД: принципы, сценарии и реализация

➖ Вайб-кодинг уязвимостей или как AI роняет безопасность

➖ Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP)

➖ Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets

➖ Четыре IT-специалиста и одна Cisco: как нейросеть помогла нам запустить crypto map с PLR-лицензией

➖ Октябрьский «В тренде VM»: уязвимости в Cisco ASA/FTD и sudo

➖ Как интернет‑провайдеру обеспечить непрерывность бизнеса и кибербезопасность

➖ Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE

➖ Как я создала аккаунт с именем «NULL»

➖ Как защитить Kubernetes на уровне ядра Linux

🐸 Библиотека хакера

#resource_drop

⚡️ Легенды хакерского мира

В 2017 году мир застал WannaCry — вирус-вымогатель, который за считанные часы парализовал сотни тысяч компьютеров по всему миру.

🦠 Вирус использовал эксплойт EternalBlue — уязвимость в Windows, похищенную из арсенала АНБ. После заражения система шифровала файлы и требовала выкуп в биткоинах.

💀 Среди жертв — больницы NHS в Великобритании, автогигант Renault, телекомы, банки и госучреждения. Системы останавливались, операции откладывались, линии производства замерли.

Причина катастрофы — неустановленные обновления безопасности, выпущенные за два месяца до атаки.

❗️ WannaCry стал символом того, как один пропущенный патч может превратить мир в цифровой хаос.

🐸 Библиотека хакера

#zero_day_legends

🔒 Как один бакет открыл всю инфраструктуру

Нашли публичный бакет с бэкапами/логами → в файлах DB_HOST, API_KEY, redis_password → доступ к staging API → эскалация до prod и утечка PII за <48ч.

Почему сработало:

— публичный ACL + plaintext секреты
— имена файлов с env/сервисами
— нет алертов на массовые скачивания

Быстрый финиш:

🔴 закрыть бакеты и включить объектное шифрование

🔴 секреты в Secret Manager, не в бэкапах

🔴 алерты на массовые GET + least-privilege IAM

🐸 Библиотека хакера

#breach_breakdown

👀 Быстрый чек дипфейков и визуала

Нашли сайт, который распознаёт генерации, подделки и другие обманы в картинках/видео/страницах: грузишь контент — через секунду получаешь вероятность подделки + ссылки на методологию и отчёты. Разрабы говорят, что база и алгоритмы постоянно обновляются, и пользоваться можно бесплатно.

❗️ Важно:

— Не полагаться на результат как на «вердикт» — бывают ложные срабатывания.

— Нельзя загружать приватные файлы без права — проверь политику конфиденциальности.

— Лучше комбинировать с другими источниками и здравым смыслом.

🔗 Ссылка на DeepFake-o-meter

🐸 Библиотека хакера

📌 Команда для быстрого аудита локалки

Иногда простой SUID/SGID — вход для эскалации. Быстрая однострочка:

find / -xdev \( -perm -4000 -o -perm -2000 \) -type f 2>/dev/null

➕ Что важно: -xdev — не уходим на другие FS; 2>/dev/null — прячем ошибки.

⭐️ Быстрый лайфхак:

# только root-файлы
find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -user root 2>/dev/null
# сразу ls -l
find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -exec ls -ld {} \; 2>/dev/null

🐸 Библиотека хакера

#cheat_sheet

⚠️ Свежие 0-day — срочно проверить

🟡 Oracle E-Business Suite — CVE-2025-61882 (Pre-auth RCE, CVSS 9.8)

Активная эксплуатация, Oracle выпустил экстренный патч — изолируйте интернет-доступ к EBS, примените фиксы и соберите логи/форензику при подозрениях.

🟡 Cisco ASA / FTD — CVE-2025-20333 (RCE) & CVE-2025-20362 (auth bypass)

CISA выпустила Emergency Directive и добавила CVE в KEV — есть атаки в природе. Срочно обновить ASA/FTD, закрыть management/SSL-VPN извне и усилить мониторинг.

🔎 Быстрый чек-лист:

🔜 Инвентаризация — найдите EBS и ASA/FTD в сети.

🔜 Патчи — примените официальные обновления Oracle/Cisco.

🔜 Сегментация — отключите управление из интернета, ограничьте доступ по IP/VPN.

🔜 Hunt — ищите нетипичные RCE-команды, массовые выгрузки и следы компрометации.

🐸 Библиотека хакера

#cve_bulletin

🪪 Когда безопасность становится спамом

Двухфакторка спасает — пока пользователь не превращается в «кнопкодава». Злоумышленник шлёт десятки push-запросов, пока жертва не нажмёт Approve, чтобы от них избавиться.

➕ Так компрометировали аккаунты даже в Okta и Microsoft.

💬 История от подписчика:

Сотруднику прилетело 30 MFA-запросов за минуту. Он устал, нажал «да». Логин в 03:17 ночи — заметили только утром.

Как вы боретесь с этим паттерном? Ограничиваете частоту запросов ❓

🐸 Библиотека хакера

#ask_the_community

📎 Инструмент недели: synacktiv/appledb_rs

Утилита для работы с базой уязвимостей Apple DB. Позволяет скачивать, индексировать и искать CVE, эксплойты и уязвимости в продуктах Apple — без ручного парсинга сайтов или JSON-фидов.

🔤 Что умеет:

— Загружает и агрегирует данные Apple DB
— Индексирует для быстрого поиска
— Ищет по CVE, описаниям, эксплойтам
— Подходит для CI и локальной аналитики

🔤 Пример запуска:

git clone https://github.com/synacktiv/appledb_rs.git
cd appledb_rs && cargo build --release
./target/release/appledb_rs sync
./target/release/appledb_rs search CVE-2023-XXXX

🗳 Советы:

— Храните локальную копию базы — поиск будет мгновенным
— Обновляйте данные по cron или в CI
— Экспортируйте результаты в JSON/CSV для аналитики

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#tool_of_the_week