Почему SSRF в AWS при использовании IMDSv1 может привести к компрометации инфраструктуры?
1️⃣ Можно получить временные credentials IAM-роли (instance profile)
2️⃣ Эти ключи дают права, назначенные роли
3️⃣ При избыточных IAM-политиках возможна privilege escalation
4️⃣ В худшем случае — полный контроль над AWS-аккаунтом
Важно понимать: «полный захват» происходит не из-за самого SSRF, а из-за небезопасных IAM-настроек.
IMDSv2 требует предварительный session token и проверяет hop-limit, что значительно усложняет эксплуатацию SSRF и закрывает большинство примитивных атак.
— упоминание STS и временного характера ключей
— проверка через aws sts get-caller-identity
— перечисление IAM и попытка AssumeRole / PassRole
— понимание влияния SCP и ограничений на уровне организации
👍 — знал/а
🔥 — стало понятнее
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3🥰3
vps-cheatsheet.pdf
96.5 KB
Покупаешь новый сервер — и каждый раз заново вспоминаешь нужные команды.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🥰3❤2
Если state не проверяется или хранится криво — можно:
1. Авторизоваться через OAuth у себя
2. Подсунуть жертве ссылку на callback
3. Жертва «логинится» в ваш аккаунт
Дальше — phishing, data exfiltration, business-logic abuse.
Классика SPA:
Backend не проверяет:
• aud
• iss
• nonce
• подпись через JWK
Берём валидный id_token от другого клиента → отправляем в API → логинимся. Если нет строгой валидации claims — это ATO.
Сценарий:
1. redirect_uri проходит слабую проверку
2. Внутри него есть open redirect
3. Authorization code уходит на атакующий домен
4. Обмен кода → access_token
Это уже не просто баг — это полный доступ к аккаунту.
Некоторые реализации динамически подтягивают:
/.well-known/openid-configuration
Если можно подменить issuer → сервер сам сделает SSRF.
Дальше:
• Внутренние сервисы
• Cloud metadata
• Credential leak
OAuth превращается в pivot.
Приложение доверяет: email = уникальный идентификатор
Но:
• email_verified не проверяется
• Разные провайдеры могут вернуть одинаковый email
• Нет жесткой привязки к provider ID
Результат — silent account takeover.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩3❤1🔥1🥰1
🔎 IP-разведка из терминала
В логах всплыл незнакомый IP? Необязательно идти в браузер и пользоваться онлайн-сервисами.
Есть простой CLI-инструмент, который покажет страну, провайдера, ASN и координаты прямо в консоли — смотрите в карточках⚡️
🔗 Ссылка на статью
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week
В логах всплыл незнакомый IP? Необязательно идти в браузер и пользоваться онлайн-сервисами.
Есть простой CLI-инструмент, который покажет страну, провайдера, ASN и координаты прямо в консоли — смотрите в карточках
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3🥰2
Последний шанс: 3 курса по цене 1 и запуск AI-агентов в продакшн
Скормить данные нейронке — полдела, а вот защитить пайплайн от промпт-инъекций — задача для сеньора. Как контролировать доступ автономных мультиагентных систем и не нарушить 152-ФЗ при работе с данными?
В обновлённой программе фокус смещён на безопасность и вывод ИИ в прод. Вы научитесь строить защищённые ReAct-циклы, работать с
Почему нельзя откладывать:
— масштабная акция «3 курса по цене 1» сгорит уже завтра;
— промокод
— сразу после оформления открываются материалы для подготовки — начать учиться можно прямо сейчас.
Забронировать место на курсе и забрать бонусы до 28 февраля
Скормить данные нейронке — полдела, а вот защитить пайплайн от промпт-инъекций — задача для сеньора. Как контролировать доступ автономных мультиагентных систем и не нарушить 152-ФЗ при работе с данными?
В обновлённой программе фокус смещён на безопасность и вывод ИИ в прод. Вы научитесь строить защищённые ReAct-циклы, работать с
LangGraph и AutoGen, безопасно внедрять RAG и протоколы MCP. Все ключевые навыки в одном месте: изоляция выполнения, secure prompting, подтверждение рискованных действий (human-in-the-loop) и развёртывание в закрытых Enterprise-контурах.Почему нельзя откладывать:
— масштабная акция «3 курса по цене 1» сгорит уже завтра;
— промокод
Agent на скидку 10 000 рублей действует последние часы;— сразу после оформления открываются материалы для подготовки — начать учиться можно прямо сейчас.
Забронировать место на курсе и забрать бонусы до 28 февраля
❤3🥰2
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰4❤2
Узнайте правильный ответ здесь
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🥰2
Инфраструктура ведомства продолжает работать с перебоями после начавшейся 27 февраля масштабной DDoS-атаки. На утро 1 марта сайт частично доступен, но сохраняются ошибки подключения и медленная загрузка.
Что известно на текущий момент:
— атака носит многовекторный характер
— используется распределённый ботнет с зарубежной инфраструктурой
— фильтрация трафика продолжается
— полное восстановление стабильности не достигнуто
Ситуация показывает: даже государственные сервисы с защитой могут долго «ложиться» под устойчивым DDoS
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩12❤3👏3🥰2🌚2
Устал искать уязвимости в чужих костылях? Построй продукт, за который не стыдно 🚀
Proglib App ищет технического кофаундера. Это не очередной корпоративный портал, а EdTech-платформа с ИИ-фишками, курсами и лидербордами. MVP готов, юзеры учатся, на очереди — масштабирование и усложнение логики.
Нужен человек с «хакерским» драйвом: способный видеть систему целиком, проектировать чистую архитектуру и быстро доставлять фичи.
🛠️ Технический ландшафт:
TypeScript, React 18, Express 5, PostgreSQL, Drizzle ORM. Работа в связке с Claude Code и Cursor.
Что предстоит:
• Проектировать архитектуру и пилить новый функционал.
• Рефакторить, писать тесты и проводить код-ревью.
• Развивать ИИ-агентов внутри платформы.
Ожидания:
• Уверенное знание TS, React, Node.js и SQL.
• Самостоятельность: взял задачу — довёл до результата.
• Интерес к современному EdTech и информационной безопасности.
Удалёнка, гибкий график, работа напрямую с фаундером без менеджеров-прослоек.
Хочешь создать сервис, которым будут пользоваться тысячи коллег? Пиши 👇
@proglibrary_feedback_bot
Proglib App ищет технического кофаундера. Это не очередной корпоративный портал, а EdTech-платформа с ИИ-фишками, курсами и лидербордами. MVP готов, юзеры учатся, на очереди — масштабирование и усложнение логики.
Нужен человек с «хакерским» драйвом: способный видеть систему целиком, проектировать чистую архитектуру и быстро доставлять фичи.
🛠️ Технический ландшафт:
TypeScript, React 18, Express 5, PostgreSQL, Drizzle ORM. Работа в связке с Claude Code и Cursor.
Что предстоит:
• Проектировать архитектуру и пилить новый функционал.
• Рефакторить, писать тесты и проводить код-ревью.
• Развивать ИИ-агентов внутри платформы.
Ожидания:
• Уверенное знание TS, React, Node.js и SQL.
• Самостоятельность: взял задачу — довёл до результата.
• Интерес к современному EdTech и информационной безопасности.
Удалёнка, гибкий график, работа напрямую с фаундером без менеджеров-прослоек.
Хочешь создать сервис, которым будут пользоваться тысячи коллег? Пиши 👇
@proglibrary_feedback_bot
🥰2
Нашли сервис с AI-интервьюером, где можно прогнать mock-собеседование по кибербезопасности: от Junior до Senior.
Что полезного:
Web, AppSec, инфраструктура, cloud, bug bounty — выбор уровня и роли.
Где поверхностно.
Где не раскрыли impact.
Где нет цепочки до privilege escalation.
Можно отвечать как на реальном собеседовании — тренируется уверенность и структура мысли.
Можно оттачивать формулировки до уровня Senior.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🥰2❤1
🕷 Шпаргалка по SpiderFoot
SpiderFoot — инструмент для автоматизированного OSINT-разведки. Собирает данные о доменах, IP, email, компаниях и инфраструктуре из десятков открытых источников и связывает их в единую картину.
Что внутри:
🔗 Ссылка
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet
SpiderFoot — инструмент для автоматизированного OSINT-разведки. Собирает данные о доменах, IP, email, компаниях и инфраструктуре из десятков открытых источников и связывает их в единую картину.
Что внутри:
— Установка и быстрый старт
— Ключевые модули и сценарии сканирования
— Практические кейсы применения
— Работа с API и автоматизация
— Полезные команды и параметры запуска
— Разбор результатов и интерпретация данных
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🥰2
⚠️ ClawJacked: одна вкладка браузера — и полный захват OpenClaw
Исследователи из Oasis Security обнаружили критическую уязвимость в OpenClaw — self-hosted ИИ-ассистенте, который активно набирает популярность.
🔴 Что происходило
Вредоносный сайт мог:
Причина — исключение loopback-адреса из ограничений брутфорса и отсутствие жёстких проверок WebSocket-подключений.
🔴 Что получал атакующий
⏺ Патч выпущен в версии 2026.2.26 (26 февраля).
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cve_bulletin
Исследователи из Oasis Security обнаружили критическую уязвимость в OpenClaw — self-hosted ИИ-ассистенте, который активно набирает популярность.
Вредоносный сайт мог:
— подключиться к локальному WebSocket-шлюзу (localhost)
— перебрать пароль без троттлинга
— зарегистрироваться как «доверенное устройство»
— получить полный админ-доступ
Причина — исключение loopback-адреса из ограничений брутфорса и отсутствие жёстких проверок WebSocket-подключений.
— доступ к логам и токенам
— чтение истории сообщений
— извлечение файлов
— выполнение shell-команд через подключённые узлы
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6❤2🥰2🔥1
Теперь это не просто фишинг с загрузчиком, а продуманная цепочка с установкой вредоносного расширения через управление браузером жертвы, блокировкой действий пользователя и собственной серверной инфраструктурой с мониторингом и геофильтрацией.
Подробный технический разбор, индикаторы компрометации и полная аналитика — в оригинальной статье Positive Technologies
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🥰2🌚1