Подготовка к проведению пентеста 💡
Геопространственная разведка (geoint) играет ключевую роль в подготовке и проведении физического пентеста. Этот метод позволяет собирать, анализировать и использовать географическую информацию для эффективного планирования и выполнения операций по оценке физической безопасности.
👉 Далее читайте в статье — https://vk.com/@secware-podgotovka-k-provedeniu-pentesta-rol-geoprostranstvennoi-raz
Геопространственная разведка (geoint) играет ключевую роль в подготовке и проведении физического пентеста. Этот метод позволяет собирать, анализировать и использовать географическую информацию для эффективного планирования и выполнения операций по оценке физической безопасности.
👉 Далее читайте в статье — https://vk.com/@secware-podgotovka-k-provedeniu-pentesta-rol-geoprostranstvennoi-raz
Please open Telegram to view this post
VIEW IN TELEGRAM
VK
Подготовка к проведению пентеста: роль геопространственной разведки (geoint)
Геопространственная разведка (geoint) играет ключевую роль в подготовке и проведении физического пентеста. Этот метод позволяет собирать,..
👍6❤3🏆3
Ищем менеджера по продажам ✉️
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
❤4
Windows 10 больше не будет получать обновления безопасности 😐
С октября 2025 года Windows 10 больше не будет получать обновления безопасности, что может оставить пользователей в опасной ситуации перед лицом хакеров и вредоносных программ. Компания ESET настоятельно рекомендует не откладывать переход на Windows 11 или, при невозможности, на Linux, чтобы избежать риска утраты данных.
Согласно данным, почти 63% домашних устройств всё ещё работают на Windows 10, несмотря на приближающуюся дату завершения поддержки. Очевидно, что требование наличия TPM для Windows 11 стало серьёзным препятствием для владельцев старых компьютеров. Microsoft не собирается смягчать это требование, поскольку оно существенно повышает безопасность.
Альтернативой для тех, кто не может обновиться, остаются платные обновления безопасности (ESU), однако и эта опция может оказаться затратной для многих пользователей.
С октября 2025 года Windows 10 больше не будет получать обновления безопасности, что может оставить пользователей в опасной ситуации перед лицом хакеров и вредоносных программ. Компания ESET настоятельно рекомендует не откладывать переход на Windows 11 или, при невозможности, на Linux, чтобы избежать риска утраты данных.
Согласно данным, почти 63% домашних устройств всё ещё работают на Windows 10, несмотря на приближающуюся дату завершения поддержки. Очевидно, что требование наличия TPM для Windows 11 стало серьёзным препятствием для владельцев старых компьютеров. Microsoft не собирается смягчать это требование, поскольку оно существенно повышает безопасность.
Альтернативой для тех, кто не может обновиться, остаются платные обновления безопасности (ESU), однако и эта опция может оказаться затратной для многих пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥3🏆1
Как команда проникла в критически важный ЦОД 💡
Разведка, проникновение и доступ к критическим точкам ЦОД — все это в одном кейсе.
👉 Читайте, чтобы узнать, как была проведена операция
Разведка, проникновение и доступ к критическим точкам ЦОД — все это в одном кейсе.
👉 Читайте, чтобы узнать, как была проведена операция
VK
Кейс: Уязвимость критической инфраструктуры — проникновение в ЦОД
ЦОД = критическая инфраструктура
👍6❤3🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Признавайтесь, часто такое бывает? 🤓
❤️ — никогда такого не было
🍾 — только по праздникам и пятницам (и иногда в среду)
❤️ — никогда такого не было
🍾 — только по праздникам и пятницам (и иногда в среду)
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾10❤5🏆3👍1🔥1
Бот ChatGPT может использоваться для DDoS-атак из-за уязвимости 💡
Исследователь Бенджамин Флеш обнаружил уязвимость в веб-краулере ChatGPT, позволяющую использовать его для DDoS-атак. Один HTTP-запрос к API ChatGPT может спровоцировать массовую отправку запросов (до 5000+ в секунду) на указанный сайт.
Проблема связана с обработкой HTTP POST-запросов к https://chatgpt.com/backend-api/attributions. Если передать API список URL с минимальными отличиями, бот начнёт обращаться к ним параллельно, игнорируя повторения.
Даже при блокировке IP-адресов бот продолжает отправлять запросы. Хотя мощности таких атак могут быть недостаточны для вывода из строя защищённых сайтов, эксперт считает это серьёзной недоработкой OpenAI.
Исследователь Бенджамин Флеш обнаружил уязвимость в веб-краулере ChatGPT, позволяющую использовать его для DDoS-атак. Один HTTP-запрос к API ChatGPT может спровоцировать массовую отправку запросов (до 5000+ в секунду) на указанный сайт.
Проблема связана с обработкой HTTP POST-запросов к https://chatgpt.com/backend-api/attributions. Если передать API список URL с минимальными отличиями, бот начнёт обращаться к ним параллельно, игнорируя повторения.
Даже при блокировке IP-адресов бот продолжает отправлять запросы. Хотя мощности таких атак могут быть недостаточны для вывода из строя защищённых сайтов, эксперт считает это серьёзной недоработкой OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4❤3🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3❤🔥2👍1
Ищем менеджера по продажам ✉️
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👍5
В 7-Zip обнаружена опасная уязвимость 🚨
Исследователи из команды Trend Micro Zero Day Initiative выявили уязвимость в популярном архиваторе 7-Zip, которая позволяет злоумышленникам обходить защитный механизм Windows — Mark-of-the-Web (MoTW). Уязвимость получила идентификатор CVE-2025-0411 и оценку 7 баллов по шкале CVSS, что указывает на высокий уровень риска.
💡 Что это значит?
Mark-of-the-Web — это механизм Windows, который предупреждает пользователей о потенциальной опасности файлов, загруженных из интернета. Однако из-за ошибки в обработке архивов 7-Zip файлы, извлечённые из специально созданных архивов, могут не получать эту метку. В результате пользователь может открыть вредоносный файл, даже не подозревая об угрозе. Это позволяет злоумышленникам выполнять вредоносный код в контексте текущего пользователя.
🛠 Что делать?
Разработчики 7-Zip уже выпустили обновление — версию 24.09, в которой проблема устранена. Если вы используете 7-Zip, настоятельно рекомендуем обновить программу до последней версии, чтобы защитить себя от возможных атак.
Берегите свои данные и будьте внимательны! 💻✨
Исследователи из команды Trend Micro Zero Day Initiative выявили уязвимость в популярном архиваторе 7-Zip, которая позволяет злоумышленникам обходить защитный механизм Windows — Mark-of-the-Web (MoTW). Уязвимость получила идентификатор CVE-2025-0411 и оценку 7 баллов по шкале CVSS, что указывает на высокий уровень риска.
💡 Что это значит?
Mark-of-the-Web — это механизм Windows, который предупреждает пользователей о потенциальной опасности файлов, загруженных из интернета. Однако из-за ошибки в обработке архивов 7-Zip файлы, извлечённые из специально созданных архивов, могут не получать эту метку. В результате пользователь может открыть вредоносный файл, даже не подозревая об угрозе. Это позволяет злоумышленникам выполнять вредоносный код в контексте текущего пользователя.
🛠 Что делать?
Разработчики 7-Zip уже выпустили обновление — версию 24.09, в которой проблема устранена. Если вы используете 7-Zip, настоятельно рекомендуем обновить программу до последней версии, чтобы защитить себя от возможных атак.
Берегите свои данные и будьте внимательны! 💻✨
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5❤🔥3👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤🔥1❤1
Комплексный пентест ЦОД: уязвимости периметра и внутренних систем ⏳
В статье описан пентест критической инфраструктуры ЦОД, который помог выявить уязвимости периметра и внутренних систем.
Какие слабые места удалось найти и что с этим делать?
👉 Читайте в статье — https://vk.com/@-182424391-kompleksnyi-pentest-cod-uyazvimosti-perimetra-i-vnutrennih-s
В статье описан пентест критической инфраструктуры ЦОД, который помог выявить уязвимости периметра и внутренних систем.
Какие слабые места удалось найти и что с этим делать?
👉 Читайте в статье — https://vk.com/@-182424391-kompleksnyi-pentest-cod-uyazvimosti-perimetra-i-vnutrennih-s
Please open Telegram to view this post
VIEW IN TELEGRAM
VK
Комплексный пентест ЦОД: уязвимости периметра и внутренних систем
ЦОД = критическая инфраструктура
🔥8⚡3❤3
Рекомендации от сотрудника: книги на тему кибербезопасности 💭
Смотрим, читаем и сохраняем себе!
Смотрим, читаем и сохраняем себе!
🔥11❤5❤🔥2