password attacks and defence.jpg
174.6 KB
🔐 Пароли всё ещё остаются одной из самых частых точек входа в инфраструктуру.
Brute-force, phishing, credential stuffing, MITM, session hijacking — большинство таких атак до сих пор работают из-за слабых паролей, reused credentials и отсутствия MFA.
Сохраняйте шпаргалку: здесь кратко показаны популярные password attacks и базовые способы защиты от них✔️
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet
Brute-force, phishing, credential stuffing, MITM, session hijacking — большинство таких атак до сих пор работают из-за слабых паролей, reused credentials и отсутствия MFA.
Сохраняйте шпаргалку: здесь кратко показаны популярные password attacks и базовые способы защиты от них
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3🤔2🔥1
Специалист по цифровой безопасности и связи — от 150 000 до 180 000 ₽ , офис (Санкт-Петербург)
AI Security Specialist — remote (Cyprus, Spain, Kazakhstan, Serbia)
Стажер AppSec — до 60 000 ₽, гибрид (Москва)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Cloudflare протестировали Mythos Preview в рамках Project Glasswing на своих репозиториях.
— модель связывает несколько багов в одну цепочку атаки;
— сама пишет PoC и проверяет его запуском;
— отличает потенциальный баг от реально эксплуатируемого;
— ищет путь от внешнего ввода до уязвимого кода;
— работает лучше не в одиночку, а в multi-agent pipeline.
#patch_notes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👾2
🔥 База по экономике токенов и кэшированию от AI Platform Lead из Bitrix24
Знакомьтесь, Сергей Нотевский. AI Platform Lead в Bitrix24.
Он один из ключевых экспертов нашего курса AgentOps. На своих лекциях он детально разбирает экономику AI-агентов, кэширование токенов, LLM-инфраструктуру и вывод генеративных систем в стабильный прод.
Мы попросили Сергея поделиться материалами для тех, кто хочет оптимизировать косты на LLM в проде. Сохраняйте методичку по prefix cache метрике, которая напрямую влияет на ваши деньги.
Как говорят создатели Manus:
🛠 Что внутри методички (комбо из 3 статей + код):
🍒 Вишенка на торте: готовый SKILL для агента, который делает ревью вашего проекта, находит анти-паттерны и предотвращает низкое попадание в кэш.
— Забрать комбо-материалы на GitHub
P.S. Если хотите послушать Сергея вживую — ловите его на конференциях Kode Waves (май), Conversations AI и Highload Spb (июнь).
🎁 Акция в честь старта продаж!
Прямо сейчас при покупке Инженерного трека вы получаете полный доступ к материалам курса «Разработка ИИ-агентов» в подарок.
👉 Забрать 2 курса по цене 1 и начать обучение
Знакомьтесь, Сергей Нотевский. AI Platform Lead в Bitrix24.
Он один из ключевых экспертов нашего курса AgentOps. На своих лекциях он детально разбирает экономику AI-агентов, кэширование токенов, LLM-инфраструктуру и вывод генеративных систем в стабильный прод.
Мы попросили Сергея поделиться материалами для тех, кто хочет оптимизировать косты на LLM в проде. Сохраняйте методичку по prefix cache метрике, которая напрямую влияет на ваши деньги.
Как говорят создатели Manus:
“KV-cache hit rate is the single most important metric for a production-stage AI agent.”
🛠 Что внутри методички (комбо из 3 статей + код):
Экономика кэширования — особенности провайдеров и как правильно считать затраты.
Частые анти-паттерны — почему ваш кэш постоянно сбрасывается и вы платите больше.
Кэш в AI-агентах — специфика работы с памятью в автономных системах.
🍒 Вишенка на торте: готовый SKILL для агента, который делает ревью вашего проекта, находит анти-паттерны и предотвращает низкое попадание в кэш.
— Забрать комбо-материалы на GitHub
P.S. Если хотите послушать Сергея вживую — ловите его на конференциях Kode Waves (май), Conversations AI и Highload Spb (июнь).
🎁 Акция в честь старта продаж!
👉 Забрать 2 курса по цене 1 и начать обучение
🥰2🌚2
По текущей оценке, атакующий получил доступ только к внутренним репозиториям GitHub. Его заявление о ~3800 репозиториях компания считает близким к данным расследования.
— вредоносную версию расширения удалили;
— endpoint изолировали;
— критичные секреты начали ротировать;
— GitHub продолжает анализ логов и мониторинг follow-on activity.
IDE extensions всё чаще становятся удобным каналом для supply chain атак.
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Официальный CLI-инструмент для работы с VirusTotal API без веб-интерфейса.
Что умеет:
— проверять файлы, URL, домены и IP;
— запускать сканирование файлов;
— искать по VirusTotal Intelligence query syntax;
— выгружать результаты в JSON/CSV;
— работать с LiveHunt YARA rules;
— запускать Retrohunt и получать результаты;
— скачивать файлы при наличии доступа.
Полезно для SOC и threat intel, когда нужно быстро проверить IOC, автоматизировать triage или встроить VirusTotal в свои скрипты.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🥰2🔥1
Автор пытался довести до стабильности эксплойт для Xbox 360 и решил изменить прошивку HDD, чтобы добавить задержку при чтении нужного сектора.
— дампинг и анализ прошивок HDD/SSD;
— загрузка firmware в IDA;
— разбор формата образов Western Digital и Samsung;
— JTAG-отладка работающего жёсткого диска;
— vendor-specific команды через ATA SMART READ/WRITE LOG;
— hot patching кода прямо в RAM накопителя.
Редкий материал для тех, кому интересны firmware, hardware hacking и reverse engineering.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5❤1👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6
Шпаргалка по захвату трафика.png
1.9 MB
Когда нужно быстро посмотреть трафик в консоли, tcpdump часто спасает быстрее Wireshark.
В шпаргалке собрали самое нужное:
— как захватывать пакеты;
— как фильтровать по IP, порту и протоколу;
— как сохранять трафик в pcap;
— как работать с TCP flags, ICMP и логическими операторами.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Какая уязвимость страшнее: SQLi или SSRF?
SQLi:
— dump всей БД
— обход авторизации
— изменение данных
— иногда RCE через DB-engine
SSRF:
— доступ во внутренний контур
— cloud metadata (AWS/GCP)
— internal admin/API
— Redis, Kibana, Jenkins, Prometheus
— pivot во внутреннюю сеть
👍 — хороший вопрос
🔥 — забрал в копилку
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
Основная компетенция специалиста по Data Science – способность анализировать и интерпретировать данные, а математика является фундаментом для начала работы.
В карточках мы разбираем основные разделы математики, с которых стоит начать изучение специалисту по анализу данных.
Хотите подготовиться к офферу или подтянуть знания? Оставляйте заявку на наш курс по математике для Data Science 💙
P.S. Только до 31 мая на курс (и вообще на все программы Академии) действует
А как у вас дела с высшей математикой?
❤️ — Помню всё
🔥 — Знаю основы
🌚 — Ничего не знаю
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
🧨 WannaCry показал, насколько хрупким может быть интернет
Один эксплойт АНБ, старая SMBv1 и тысячи непропатченных систем — этого хватило, чтобы за несколько часов положить больницы, заводы и госструктуры по всему миру.
🔜 Но самое безумное — остановил эпидемию не Microsoft и не спецслужбы, а 22-летний исследователь, который во время анализа малвари просто купил странный домен за $10.
История про WannaCry — это не только про ransomware. Это история про NSA, Shadow Brokers, Lazarus Group, kill-switch и хаос современной кибербезопасности.
🔗 Читать подробнее
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#zero_day_legends
Один эксплойт АНБ, старая SMBv1 и тысячи непропатченных систем — этого хватило, чтобы за несколько часов положить больницы, заводы и госструктуры по всему миру.
История про WannaCry — это не только про ransomware. Это история про NSA, Shadow Brokers, Lazarus Group, kill-switch и хаос современной кибербезопасности.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4
Внутри база, которую используют в работе:
— MITRE ATT&CK, Kill Chain и detection logic;
— Windows, AD, Kerberos, NTLM, LSASS;
— SIEM и разработка detection rules;
— логи, telemetry и мониторинг;
— SMB, DCSync, DCShadow, Coerce Auth;
— webshell detection, HTTP, TLS, DNS;
— cheat sheets и практические заметки по Blue Team.
Особенно полезно junior/middle SOC analyst, detection engineer и тем, кто готовится к собеседованиям в ИБ
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5👍1
Rowhammer-атаки существовали годами, но теперь исследователи перенесли их на GDDR6-память NVIDIA GPU. Причём речь уже не про случайные сбои, а про управляемые битовые искажения с возможностью компрометации системы.
В статье разбирается:
— как работает GDDRHammer;
— зачем нужен memory massaging;
— почему тысячи CUDA-потоков ломают защиту TRR;
— как через VRAM получить доступ к памяти CPU;
— чем GeForge отличается от GDDRHammer и почему RTX 3060 оказалась уязвимее RTX A6000.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Инструмент заточен под reconnaissance-фазу: сбор информации, поиск поддоменов, анализ технологий и работу с историческими данными через Wayback Machine.
— Google Dorking без лимитов;
— поиск поддоменов;
— GitHub OSINT по username;
— DNS lookup и Nmap-сканирование;
— определение CMS и технологий;
— Wayback crawling с JSON-выгрузкой.
Установка:
git clone https://github.com/ankitdobhal/Ashok
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3❤2🔥1