| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
Управление Уязвимостями …
[telegram]
|
21 | 11739 | 30.06.26 |
Игнатий Цукергохер
[telegram]
|
1 | 2014 | 04.06.26 |
|
Секреты ИБ|Эгида-Телеком
[max]
|
2 | 260 | 04.05.26 |
|
Игнатий Цукергохер
[max]
|
2 | 336 | 30.04.26 |
|
Похек
[max]
|
1 | 716 | 01.04.26 |
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
Игнатий Цукергохер
[max]
|
3 | 339 | 06.05.26 |
|
Секреты ИБ|Эгида-Телеком
[max]
|
2 | 259 | 30.04.26 |
|
Топ кибербезопасности Ба…
[max]
|
1 | 181 | 31.03.26 |
|
Похек
[max]
|
2 | 717 | 31.03.26 |
|
Код Дурова
[max]
|
1 | 25982 | 29.03.26 |
|
CISOCLUB
[max]
|
1 | 846 | 21.03.26 |
|
Positive Technologies
[max]
|
1 | 268 | 21.03.26 |
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-07-01 14:09:29 | Автоматическая генерация рекомендаций по устранению уязвимостей в облачном DAST-сканере приложений PT BlackBox с помощью нового ИИ-помощника PT Naira от Positive Technologies. 🤖 Для каждой найденной уязвимости в интерфейсе PT BlackBox Scanner предусмотрена отдельная карточка (описание уязвимости, затронутый URL, технические детали и общие рекомендации по исправлению). Теперь в этой карточке в разделе "Как исправить?" появилась кнопка "Получить рекомендацию Positive LLM". При нажатии система начинает собирать контекст, связанный с обнаруженной проблемой: тип уязвимости, особенности целевого веб-приложения, характеристики обнаруженного технологического стека. На основе этих и других данных PT BlackBox Scanner формирует специализированный промпт и отправляет его в PT Naira. Во время генерации модель анализирует собранный контекст и формирует рекомендации с учётом особенностей конкретного приложения. 📋 Генерация рекомендаций занимает 5-7 секунд, встроена прямо в процесс анализа уязвимостей и не требует отдельного общения с ИИ-помощником. В результате пользователь получает пошаговую инструкцию: что именно настроено неправильно, почему это может быть опасно и как исправить проблему. ☁️ Сам помощник PT Naira работает в облаке Positive Technologies как SaaS-решение. Т.к. PT BlackBox Scanner работает в том же облаке, интеграция включается буквально за 20 секунд. Все данные об уязвимостях клиентов остаются под контролем Positive Technologies и не передаются третьим лицам или внешним LLM. Также PT Naira уже интегрировали с MaxPatrol SIEM версии 27.6 и выше для объяснения событий безопасности. В планах расширение списка продуктов Positive Technologies, с которыми работает PT Naira. Как считаете, какие функции Vulnerability Management-решений можно было бы улучшить с помощью интеграции с PT Naira? @avleonovrus #PositiveTechnologies #PTNaira #MaxPatrolSIEM #DAST #PTBlackBox #PositiveLLM #AI #LLM Автоматическая г… | — |
|
121 |
| 2026-06-30 11:19:55 | ФРИИ и METASCAN запускают совместный фонд для инвестиций в ИБ-компании с готовым продуктом, первыми клиентами и потенциалом масштабирования. Для ФРИИ инвестирование - это основное направление, а вот участие METASCAN, разработчика EASM-сканера, в фонде довольно неожиданно и вызывает интерес. 🧐 Причём METASCAN будут оказывать не только экспертную поддержку, но и выступать в качестве со-инвестора. 😲 В рамках экспертной поддержки компании получат: 🔹 Обучение продажам в B2B: Методология SolutionSales, сейловые фреймворки - PPVVC, MEDDIC, построение UVP. 🔹 Обучение маркетингу в B2B: Анализ рынка, тестирование гипотез (HADI-циклы), CustomerDevelopment (Discovery). 🔹 Фреймворки по построению команды и управлению процессами: Основная база из LEAN. 🗃️ Также компании получат доступ к корпоративной клиентской базе METASCAN (100+ компаний, включая Сбербанк, ВТБ, Ростелеком, Альфа-банк, РСХБ, Wildberries, Ланит, FESCO, Белуга, СПБ Биржа). 💰 Базово METASCAN собираются инвестировать за долю ДО 10% (целятся в 5-8%). На сайте фонда фигурируют суммы 5-100 млн на проект. Задачи поглотить команды или лезть в их операционку нет. Речь не про покупку стартапов, а про посевные инвестиции, где METASCAN прежде всего хочет помочь молодым командам знаниями и остаться миноритарным инвестором. Для компаний, которым это будет интересно и которые будут наиболее релевантны для METASCAN, возможны индивидуальные предложения по более тесному сотрудничеству. Вот несколько недавних примеров: 🔻 defbox.io - тренировочная платформа для специалистов по информационной безопасности, включающая практические сценарии атак, защиты и расследования инцидентов. METASCAN стали соучредителем с долей 24,5% и помогают команде за счет доступа к своим корпоративным клиентам. 🔻 152.metascan.ru - сервис проверки сайтов на соответствие требованиям российского законодательства в области защиты персональных данных. В этом случае METASCAN выкупили проект по инициативе фаундеров. Имхо, тема выглядит интересно, ИБ-стартаперам имеет смысл присмотреться. 😉 Требования к компаниям и проектам: 🚀 Фонд рассматривает проекты, если: IT-продукт в сфере информационной безопасности ориентирован на B2B-сегмент и компания зарегистрирована в РФ. Продукт уже готов или находится в коммерческом использовании, есть первые клиенты, пилоты, продажи или подтвержденный спрос, а команда демонстрирует чёткое желание масштабировать бизнес. 🎯 Приоритетные направления: Управление уязвимостями, защита веб-приложений и API, автоматизация ИБ-процессов. Интерес представляют новые технологии в кибербезопасности, импортозамещение в ИБ, а также безопасность данных и облачная безопасность. ⏳ Пока рано сотрудничать, если: Есть только идея, а продукт ещё не готов к рынку. Отсутствуют клиенты, пилоты или подтвержденный спрос. Команда не готова активно развивать компанию, нет четкого понимания целевого рынка и модели продаж. ⛔️ Фонд не рассматривает: Офлайн-бизнесы без IT-продукта и компании, которые зарегистрированы вне РФ. Также их не интересуют проекты без цели масштабирования и решения, не относящиеся к сфере информационной безопасности. @avleonovrus #ФРИИ #METASCAN #seedinvestment #Investments #B2B #импортозамещение #EASM #SolutionSales #CustomerDevelopment #PPVVC #MEDDIC #UVP #HADI #LEAN #Сбербанк #ВТБ #Ростелеком #АльфаБанк #РСХБ #Wildberries #Ланит #FESCO #Белуга #СПББиржа #defbox #152metascan #ФЗ152 ФРИИ и METASCAN … | — |
|
146 |
| 2026-06-28 11:24:12 | Познакомился с творчеством Марины и Сергея Дяченко, начав с их самого известного романа "Vita Nostra". Поделюсь впечатлениями. Пишу, не фильтруя спойлеры, поэтому, если ещё не читали роман, но собираетесь это сделать, будьте осторожны! Безусловно, это очень талантливое произведение. Настолько всё здорово и достоверно прописано, что с первых страниц проваливаешься в этот насыщенный новый мир и начинаешь в нём буквально жить. Очень высокий уровень работы с текстом и художественной выразительности. Вне всяких сомнений - Литература. 👍 Засада в том, что формально заявленный как городское фэнтези и магический реализм, роман скорее относится к жанру философского хоррора. Повествование начинается с изумительных сцен летнего отдыха на море. Но уже буквально через несколько страниц авторы начинают постепенно погружать читателя в атмосферу тревоги, а затем и прямого психологического насилия. Уровень околобалабановской хтони постепенно усиливается, и где-то к концу первой трети книги становится запредельным. Не "Груз 200", конечно, но что-то в схожей стилистике. И проходить через это вместе с главной героиней в режиме глубокого погружения (текст-то остаётся супер-талантливым) - ну такое, на любителя. 🙄🤢 Я несколько раз всерьёз хотел дропнуть книгу. При этом значение предварительных практик "я не прошу невозможного" (заплывов/пробежек с унизительными ритуалами, а у некоторых героев второго плана и чего-то гораздо более гнусного) и этих странных золотых монеток фактически не раскрывается. Можно себе домыслить, что это своего рода дрессировка или техника "нога в двери". Но у меня создалось впечатление, что авторы собирались как-то красиво обыграть эту тему, но в итоге не осилили, скомкали и свели к шок-контенту. 🤷♂️ Возможно, конечно, в продолжениях этого романа к этой теме возвратятся. Ко второй половине книги уровень тревожности слегка спадает, хотя всё равно отдельные главы дались мне нелегко. Особенно сцена с младенцем - прям бр-р. 😱 Хоррор и триллер - не мои жанры. 🙂 Хотя понимаю, что для создания впечатления такие "эмоциональные качели" - очень действенный приём. Сам сюжет несколько предсказуем, но книга оставалась интересной до конца. 👍 Описания жёсткого, даже жестокого, обучения бессмысленной и противоестественной ерунде, мысленно вернули меня на бесконечные пары по дискретке в Бауманке, ИУ-8. Портнов со своей манерой явственно напомнил Жукова (причём одновременно и Д.А., и А.Е. 😅). Впрочем, здесь образ, конечно, типичен и узнаваем во многих строгих, желчных и местами ироничных преподах. Метафора обучения, имхо, самое ценное, что есть в книге. Как упорное систематическое обучение пересобирает тебя изнутри. И как это здорово показывается в перспективе первого, второго, третьего курса. 😇🔥 В жизни всё выражено, конечно, не так ярко, как в книге. Натуральные крылья не вырастают. Но глубокий отпечаток на личности, безусловно, всегда остаётся. 🙂 Кстати, про крылья. Очень понравился момент, когда у главной героини появляются маленькие крылышки, которые под одеждой топорщатся, как горб. О чём нам любезно сообщают авторы. В голове сразу "щёлкает": а у кого ещё был горб? Николай Валерьевич Стерх. Чёрт побери, неспроста же у него птичья фамилия, он в горбе крылья прячет! 🙂 И там таких приятных "щёлкающих" намёков весьма много. Правда, я развивая эту догадку, думал, что часть студентов будут превращаться в ангелоподобных сущностей, а часть - в бесоподобных, по типу Портнова и Фарита Кожевникова. Но сюжет в итоге закрутился в другую сторону. 👌 Метафора частей Речи мне не особо зашла. Когда в конце Сашку на экзамене пафосно назвали "Пароль", орнул в голосинушку. 😄 Родная ИБшечка не отпускает и в худлите. [ Читайте полностью в посте на сайте avleonov.ru ] @avleonovrus #BookReview #ХудЛит #Offtopic #VitaNostra #Dyachenko #BMSTU #IU8 Познакомился с т… | — |
|
169 |
| 2026-06-26 23:57:43 | Июньский Linux Patch Wednesday. Всего 1888 уязвимостей (324 в ядре Linux, и aж 728 в Chromium ❗️). Для сравнения, в мае было 1638 уязвимостей. Рост не такой внушительный, как с апреля по май, но всё равно новый рекорд поставлен. Для одной уязвимости есть признак эксплуатации вживую: 🔻 RCE - Chromium (CVE-2026-11645). Chromium - это веб-браузер с открытым исходным кодом, служащий основой для многих современных браузеров, включая Google Chrome, Microsoft Edge, Brave, Opera и Vivaldi. Публично доступный модуль Metasploit эксплуатирует уязвимость в JavaScript-движке V8 браузера. Она срабатывает при использовании специфической конструкции кода, вызывающей type confusion между внутренними объектами V8, что приводит к выходу за границы памяти. Успешная эксплуатация уязвимости может привести к удаленному выполнению кода в контексте процесса браузера. Ещё для 109 уязвимостей есть публичные эксплоиты или признаки их наличия, но пока нет признаков эксплуатации в реальных атаках. Среди них можно выделить: 🔸 EoP - Linux Kernel "CIFSwitch" (CVE-2026-46243). Эта уязвимость позволяет злоумышленнику подделывать описания ключей аутентификации CIFS ("forge CIFS authentication key descriptions"), эксплуатировать механизм запроса ключей ядра ("kernel's key request mechanism") и получать права root. 🔸 EoP - Linux Kernel "PinTheft" (CVE-2026-43494). При успешной эксплуатации управление передаётся SUID-исполняемому файлу с перезаписанной первой страницей памяти ("hands off to the discovered SUID binary with an overwritten first page"), что позволяет получить root-овый шелл. 🔸 RCE - Apache ActiveMQ (CVE-2026-42588). ActiveMQ - это брокер сообщений с открытым исходным кодом, написанный на Java. Для эксплуатации уязвимости нужна учётка ActiveMQ Web Console. Однако по умолчанию используется учётная запись admin/admin. 🔸 InfDisc - Squid "Squidbleed" (CVE-2026-47729). Squid - это кэширующий прокси-сервер с открытым исходным кодом. Из-за данной уязвимости FTP-парсер Squid считывает информацию за пределами буфера памяти, переходя в область, где могут сохраниться неочищенные данные HTTP-запросов предыдущего пользователя. 🔸 AuthBypass - Nextcloud (CVE-2026-45156). Nextcloud - это платформа с открытым исходным кодом для совместной работы с контентом. Отсутствие проверки подписи ("missing signature verification") в User OIDC позволяет вредоносному центру ID4me ("malicious ID4me authority") выдавать себя за любого пользователя. 🔸 XSS - Nextcloud (CVE-2025-59788). Уязвимость в доступном извне ("reachable") каталоге с примерами files_pdfviewer в Nextcloud позволяет злоумышленникам выполнять произвольный JavaScript-код в контексте браузера пользователя посредством специально сформированного PDF-файла, передаваемого в viewer.html. 🔸 XSS - Roundcube (CVE-2026-48849). Roundcube - это бесплатный веб-клиент электронной почты с открытым исходным кодом. Отсутствие очистки поля темы ("unsanitized subject field") при восстановлении значения черновика может привести к хранимой XSS/HTML/CSS-инъекции в общих почтовых ящиках. 🔸 DoS - ImageMagick (CVE-2026-46522). ImageMagick - это бесплатное ПО с открытым исходным кодом для редактирования и обработки цифровых изображений. Из-за отсутствия проверки в декодере MIFF ("missing check in the MIFF decoder") специально сформированный файл может вызывать бесконечный цикл, приводящий к исчерпанию ресурсов процессора ("CPU exhaustion"). 🗒 Полный отчёт Vulristics @avleonovrus #LinuxPatchWednesday #LinuxKernel #Chromium #Metasploit #CIFSwitch #PinTheft #ApacheActiveMQ #JavaScript #Squid #Nextcloud #HTML #pdf #Roundcube #Email #ImageMagick #exploit #webbrowser #MIFF #ID4me #SUID #V8 Июньский Linux P… | — |
|
124 |
| 2026-06-26 20:57:43 | Июньский Linux Patch Wednesday. Всего 1888 уязвимостей (324 в ядре Linux, и aж 728 в Chromium ❗️). Для сравнения, в мае было 1638 уязвимостей. Рост не такой внушительный, как с апреля по май, но всё равно новый рекорд поставлен. Для одной уязвимости есть признак эксплуатации вживую: 🔻 RCE - Chromium (CVE-2026-11645). Chromium - это веб-браузер с открытым исходным кодом, служащий основой для многих современных браузеров, включая Google Chrome, Microsoft Edge, Brave, Opera и Vivaldi. Публично доступный модуль Metasploit эксплуатирует уязвимость в JavaScript-движке V8 браузера. Она срабатывает при использовании специфической конструкции кода, вызывающей type confusion между внутренними объектами V8, что приводит к выходу за границы памяти. Успешная эксплуатация уязвимости может привести к удаленному выполнению кода в контексте процесса браузера. Ещё для 109 уязвимостей есть публичные эксплоиты или признаки их наличия, но пока нет признаков эксплуатации в реальных атаках. Среди них можно выделить: 🔸 EoP - Linux Kernel "CIFSwitch" (CVE-2026-46243). Эта уязвимость позволяет злоумышленнику подделывать описания ключей аутентификации CIFS ("forge CIFS authentication key descriptions"), эксплуатировать механизм запроса ключей ядра ("kernel's key request mechanism") и получать права root. 🔸 EoP - Linux Kernel "PinTheft" (CVE-2026-43494). При успешной эксплуатации управление передаётся SUID-исполняемому файлу с перезаписанной первой страницей памяти ("hands off to the discovered SUID binary with an overwritten first page"), что позволяет получить root-овый шелл. 🔸 RCE - Apache ActiveMQ (CVE-2026-42588). ActiveMQ - это брокер сообщений с открытым исходным кодом, написанный на Java. Для эксплуатации уязвимости нужна учётка ActiveMQ Web Console. Однако по умолчанию используется учётная запись admin/admin. 🔸 InfDisc - Squid "Squidbleed" (CVE-2026-47729). Squid - это кэширующий прокси-сервер с открытым исходным кодом. Из-за данной уязвимости FTP-парсер Squid считывает информацию за пределами буфера памяти, переходя в область, где могут сохраниться неочищенные данные HTTP-запросов предыдущего пользователя. 🔸 AuthBypass - Nextcloud (CVE-2026-45156). Nextcloud - это платформа с открытым исходным кодом для совместной работы с контентом. Отсутствие проверки подписи ("missing signature verification") в User OIDC позволяет вредоносному центру ID4me ("malicious ID4me authority") выдавать себя за любого пользователя. 🔸 XSS - Nextcloud (CVE-2025-59788). Уязвимость в доступном извне ("reachable") каталоге с примерами files_pdfviewer в Nextcloud позволяет злоумышленникам выполнять произвольный JavaScript-код в контексте браузера пользователя посредством специально сформированного PDF-файла, передаваемого в viewer.html. 🔸 XSS - Roundcube (CVE-2026-48849). Roundcube - это бесплатный веб-клиент электронной почты с открытым исходным кодом. Отсутствие очистки поля темы ("unsanitized subject field") при восстановлении значения черновика может привести к хранимой XSS/HTML/CSS-инъекции в общих почтовых ящиках. 🔸 DoS - ImageMagick (CVE-2026-46522). ImageMagick - это бесплатное ПО с открытым исходным кодом для редактирования и обработки цифровых изображений. Из-за отсутствия проверки в декодере MIFF ("missing check in the MIFF decoder") специально сформированный файл может вызывать бесконечный цикл, приводящий к исчерпанию ресурсов процессора ("CPU exhaustion"). 🗒 Полный отчёт Vulristics @avleonovrus #LinuxPatchWednesday #LinuxKernel #Chromium #Metasploit #CIFSwitch #PinTheft #ApacheActiveMQ #JavaScript #Squid #Nextcloud #HTML #pdf #Roundcube #Email #ImageMagick #exploit #webbrowser #MIFF #ID4me #SUID #V8 Июньский Linux P… | — |
|
81 |
| 2026-06-25 14:06:28 | С подачи Сергея Гордейчика и Александра Гостева сегодня многие говорят о киберсдерживании (аналоге ядерного сдерживания в сфере кибербезопасности). Прежде всего хотел бы отметить, что и само ядерное сдерживание работает уже не так эффективно, как хотелось бы. На эту тему недавно было интервью Караганова. К самому Сергею Александровичу я отношусь неоднозначно. Когда западник-либерал, который в интервью рассказывает о своей продолжительной жизни в Европе и недвижимости в Венеции, ранее активно топивший за "десталинизацию общества", вдруг становится радикальным анти-западником и сторонником последовательной ядерной эскалации, это вызывает некоторые вопросы. Тем не менее с его текущими тезисами можно согласиться. Действительно, когда по нашей стране, обладающей крупнейшим ядерным арсеналом в мире, регулярно наносятся удары западными беспилотниками и ракетами, это ставит под вопрос эффективность концепции ядерного сдерживания как таковой. Если государство обладает ядерным оружием, то оно должно не только хранить его в своем арсенале, но и активно демонстрировать готовность его применять. В этом смысле вполне логичным выглядит проведение учений, натурных испытаний на удалённых территориях и даже ограниченное боевое применение. Причём не против непосредственно воюющего государства-прокси, а в первую очередь против тех, кто его вооружает и использует в качестве тарана. Звучит это, безусловно, чудовищно, но, кажется, только вернув ядерное оружие в повестку, можно привести оппонентов в чувства и избежать сползания в полномасштабный ядерный апокалипсис. Но тут военным специалистам и политическому руководству, конечно, виднее. Несмотря на все вопросы к эффективности ядерного сдерживания, пока мало кто сомневается в том, что оно продолжает работать хотя бы в определённой степени. Ядерное оружие остаётся инструментом устрашения потенциального противника, последним ультимативным аргументом. И поэтому государства стремятся поддерживать и развивать свои ядерные потенциалы. Тут можно провести аналогию со стратегическим потенциалом кибероружия. Да, это не серебряная пуля. Само его наличие не остановит кибератаки противников, оформленные как действия неких формально независимых криминальных группировок, но позволит хотя бы ограниченно сдерживать их вредоносную активность. "Будете заигрываться - мы вам всё выключим, офигеете потом разгребать". Ну и чтобы это не были пустые угрозы, нужно иметь средства "выключения". И время от времени наглядно демонстрировать их эффективность. На ком и как именно демонстрировать - соответствующим специалистам виднее. Хотелось бы провести ещё одну аналогию с ядерным оружием. Для производства ядерного оружия нужны материалы, которые долго, сложно и дорого нарабатывать. Они представляют стратегическую ценность. И когда их уничтожают в рамках ВОУ-НОУ или СОУП, к этому появляются вопросы. Аналогично, когда отресёрченные уязвимости утекают из страны за рубеж, потому что это никак не ограничивается, это также вызывает вопросы. Хотелось бы, чтобы такая практика со временем прекратилась. Уязвимости - это не абстрактная техническая тема и не предмет прямого торга между исследователем и коммерческим вендором, это ценное сырьё для кибероружия. Поэтому необходимо спокойно и открыто обсуждать подходы и формировать понятную государственную политику в этой области. Также необходимо выделять больше ресурсов на разработку эффективных инструментов по ресёрчу и вепонизации уязвимостей. Сами собой они не появятся. @avleonovrus #cyberwarfare #geopolitics #Weaponization #research #nukes #deWesternization #exploits #offensive #Karaganov С подачи Сергея … | — |
|
173 |
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|