Codeby.net

Codeby.net Форум специалистов по информационной безопасности Mon, 13 Apr 2026 01:08:51 +0000 Mon, 13 Apr 2026 01:08:51 +0000 Форум информационной безопасности - Codeby.net https://codeby.net/ Race Conditions в веб-приложениях: Time-of-Check to Time-of-Use Sun, 12 Apr 2026 21:17:00 +0000 https://codeby.net/threads/race-conditions-v-veb-prilozheniyakh-time-of-check-to-time-of-use.92646/ https://codeby.net/threads/race-conditions-v-veb-prilozheniyakh-time-of-check-to-time-of-use.92646/ invalid@example.com (Luxkerr) Luxkerr

Купон на скидку должен сработать один раз, баланс - списаться один раз, заказ - оформиться один раз. А потом несколько одинаковых запросов приходят почти одновременно, и бизнес-логика рассыпается: скидка применяется повторно, деньги уходят в минус, а сервер честно считает всё это легитимной нагрузкой. В статье разбираем, как race conditions из редкой экзотики превратились в практический класс веб-уязвимостей.

Покажем, как...

Race Conditions в веб-приложениях: Time-of-Check to Time-of-Use]]> 0 APT атаки 2026: тренды и тактики Q1 — от identity-based компрометации до спутниковых целей Sun, 12 Apr 2026 20:25:00 +0000 https://codeby.net/threads/apt-ataki-2026-trendy-i-taktiki-q1-ot-identity-based-komprometatsii-do-sputnikovykh-tselei.92643/ https://codeby.net/threads/apt-ataki-2026-trendy-i-taktiki-q1-ot-identity-based-komprometatsii-do-sputnikovykh-tselei.92643/ invalid@example.com (Сергей Попов) Сергей Попов

Серверный блейд выдвинут из тёмной стойки, на панели светится янтарный текст с кодами атак. Зелёные и янтарные индикаторы контрастируют с тёмным металлом в холодном бирюзовом свете.

Identity — новый периметр: Salt Typhoon в Конгрессе, APT29 в OAuth-токенах и Volt Typhoon без единого малваря.

Когда Salt Typhoon предположительно добрался до переписки комитетов Конгресса по нацбезопасности, стало окончательно ясно: identity-based атаки...

APT атаки 2026: тренды и тактики Q1 — от identity-based компрометации до спутниковых целей]]> 0 ИИ в пентесте: реальные техники использования LLM в атакующих операциях Sun, 12 Apr 2026 17:30:00 +0000 https://codeby.net/threads/ii-v-penteste-real-nyye-tekhniki-ispol-zovaniya-llm-v-atakuyushchikh-operatsiyakh.92644/ https://codeby.net/threads/ii-v-penteste-real-nyye-tekhniki-ispol-zovaniya-llm-v-atakuyushchikh-operatsiyakh.92644/ invalid@example.com (Сергей Попов) Сергей Попов

Raspberry Pi с открытыми контактами GPIO лежит на тёмном антистатическом коврике, его OLED-экран светится янтарным текстом. На фоне — ноутбук с терминалом, размытый в боке, в холодном сине-зелёном...

LLM в пентесте без маркетинга: где ИИ реально сокращает time-to-exploit, а где галлюцинирует и жрёт время.

Полтора года интеграции LLM в боевые пентест-цепочки — от разведки до генерации PoC. Результат неоднозначный: OSINT-корреляция и...

ИИ в пентесте: реальные техники использования LLM в атакующих операциях]]> 0 Обход антивируса и EDR: разработка кастомных пейлоадов от шифрования до in-memory execution Sat, 11 Apr 2026 21:03:00 +0000 https://codeby.net/threads/obkhod-antivirusa-i-edr-razrabotka-kastomnykh-peiloadov-ot-shifrovaniya-do-in-memory-execution.92621/ https://codeby.net/threads/obkhod-antivirusa-i-edr-razrabotka-kastomnykh-peiloadov-ot-shifrovaniya-do-in-memory-execution.92621/ invalid@example.com (Сергей Попов) Сергей Попов

Обход EDR и антивируса: разработка кастомного загрузчика с шифрованием пейлоада и unhooking ntdll

Четыре уровня детекта — четыре техники обхода: полный пайплайн кастомного загрузчика против современного EDR.

Стандартный msfvenom живёт ровно до первых байтов — сигнатура fc 48 83 e4 f0 в базах каждого вендора. Но зашифровать пейлоад мало: EDR перехватит вызовы через хуки в ntdll, а поведенческий движок соберёт цепочку VirtualAlloc →...

Обход антивируса и EDR: разработка кастомных пейлоадов от шифрования до in-memory execution]]> 0 OAuth 2.0 Security: распространенные уязвимости и тестирование Sat, 11 Apr 2026 20:35:00 +0000 https://codeby.net/threads/oauth-2-0-security-rasprostranennyye-uyazvimosti-i-testirovaniye.92642/ https://codeby.net/threads/oauth-2-0-security-rasprostranennyye-uyazvimosti-i-testirovaniye.92642/ invalid@example.com (Luxkerr) Luxkerr

Кнопка “Войти через Google” выглядит безобидно ровно до первого отчёта с захватом аккаунта. В этой статье разбираем, как OAuth 2.0 ломается не в теории и не в криптографии, а в реальных интеграциях: через `redirect_uri`, утечки code и token, слабую проверку `state`, ошибки в `nonce` и опасную логику привязки учётных записей.

Покажем, где именно разваливается доверие между приложением, браузером и поставщиком...

OAuth 2.0 Security: распространенные уязвимости и тестирование]]> 0 Kernel Rootkit Linux: перехват syscall table, модификация VFS и сокрытие процессов — от кода до детектирования Sat, 11 Apr 2026 19:29:00 +0000 https://codeby.net/threads/kernel-rootkit-linux-perekhvat-syscall-table-modifikatsiya-vfs-i-sokrytiye-protsessov-ot-koda-do-detektirovaniya.92640/ https://codeby.net/threads/kernel-rootkit-linux-perekhvat-syscall-table-modifikatsiya-vfs-i-sokrytiye-protsessov-ot-koda-do-detektirovaniya.92640/ invalid@example.com (Сергей Попов) Сергей Попов

Разобранная клавиатура ноутбука на тёмном металле, снятые клавиши в сетке. Диагностический экран светится зелёным текстом, рядом Raspberry Pi с GPIO-пинами в тени.

Руткит в ring 0: SELinux не видит, антивирус не слышит — разбираем LKM-руткиты на уровне кода ядра.

Загрузили вредоносный модуль — и между атакующим и железом пусто. AppArmor, EDR, chkrootkit работают этажом выше и слепы к тому, что творится внутри ядра. Kernel rootkit...

Kernel Rootkit Linux: перехват syscall table, модификация VFS и сокрытие процессов — от кода до детектирования]]> 0 Сетевая разведка и сканирование портов: практическое руководство по nmap и masscan Sat, 11 Apr 2026 12:26:00 +0000 https://codeby.net/threads/setevaya-razvedka-i-skanirovaniye-portov-prakticheskoye-rukovodstvo-po-nmap-i-masscan.92635/ https://codeby.net/threads/setevaya-razvedka-i-skanirovaniye-portov-prakticheskoye-rukovodstvo-po-nmap-i-masscan.92635/ invalid@example.com (Сергей Попов) Сергей Попов

Сетевая разведка и сканирование портов: nmap и masscan в пентесте — fingerprinting сервисов и обход IDS

Без разведки нет атаки: полный цикл сканирования сети — от masscan по /16 до NSE-скриптов на уязвимости.

За пять лет пентестов ни один эксплойт не сработал «вслепую». Сначала ты должен знать, что торчит в сети, на каком порту и какой версии — и только потом выбирать вектор. Сканирование top-1000 без `-p-`? Значит треть поверхности...

Сетевая разведка и сканирование портов: практическое руководство по nmap и masscan]]> 1 Пентест корпоративного Wi-Fi: атаки на 802.1X через evil twin и перехват EAP Sat, 11 Apr 2026 11:21:00 +0000 https://codeby.net/threads/pentest-korporativnogo-wi-fi-ataki-na-802-1x-cherez-evil-twin-i-perekhvat-eap.92633/ https://codeby.net/threads/pentest-korporativnogo-wi-fi-ataki-na-802-1x-cherez-evil-twin-i-perekhvat-eap.92633/ invalid@example.com (Сергей Попов) Сергей Попов

Пентест корпоративного Wi-Fi: Evil Twin атака на WPA2-Enterprise с перехватом EAP-хэндшейка

Злой близнец на парковке: как ломают корпоративный Wi-Fi с ноутбука и адаптером.

WPA2/WPA3-Enterprise с RADIUS выглядит неприступно — пока Evil Twin AP не перехватывает EAP-хэндшейк ещё до того, как вы вошли в здание. Проблема не в криптографии, а в том, что клиенты не проверяют сертификат RADIUS-сервера.

Разбираем атаку на 802.1X от...

Пентест корпоративного Wi-Fi: атаки на 802.1X через evil twin и перехват EAP]]> 0 Гипервизорный руткит обнаружение: Blue Pill, EPT-abuse и практические техники детекции subverted hypervisor Sat, 11 Apr 2026 10:29:00 +0000 https://codeby.net/threads/gipervizornyi-rutkit-obnaruzheniye-blue-pill-ept-abuse-i-prakticheskiye-tekhniki-detektsii-subverted-hypervisor.92636/ https://codeby.net/threads/gipervizornyi-rutkit-obnaruzheniye-blue-pill-ept-abuse-i-prakticheskiye-tekhniki-detektsii-subverted-hypervisor.92636/ invalid@example.com (Сергей Попов) Сергей Попов

Гипервизорный руткит Ring -1: Blue Pill атака, EPT-hooking и детекция subverted hypervisor

Охранник смотрит в камеру, а там — запись вчерашнего дня: как гипервизорный руткит прячется ниже ядра и EDR.

Привыкли искать хуки в SSDT и аномалии в Ring 0? Гипервизорный руткит работает в Ring -1 — он перемещает всю ОС в виртуальную машину, и ядро продолжает считать себя хозяином. EDR сканирует «чистую» память, PatchGuard видит неизменённый...

Гипервизорный руткит обнаружение: Blue Pill, EPT-abuse и практические техники детекции subverted hypervisor]]> 0 UEFI буткит и защита Secure Boot: разбор BlackLotus, CosmicStrand и атак на цепочку загрузки Sat, 11 Apr 2026 09:39:00 +0000 https://codeby.net/threads/uefi-butkit-i-zashchita-secure-boot-razbor-blacklotus-cosmicstrand-i-atak-na-tsepochku-zagruzki.92625/ https://codeby.net/threads/uefi-butkit-i-zashchita-secure-boot-razbor-blacklotus-cosmicstrand-i-atak-na-tsepochku-zagruzki.92625/ invalid@example.com (Sergei webware) Sergei webware

UEFI буткит BlackLotus: обход Secure Boot и атаки на цепочку загрузки

Ниже ядра, ниже EDR: как BlackLotus и CosmicStrand живут там, куда защитники никогда не заглядывают.

Привыкли работать на уровне ring 0? BlackLotus обходит Secure Boot на полностью обновлённой Windows 11, а CosmicStrand прописывается в SPI-флеше материнской платы — переустановка ОС и замена диска ему безразличны. Persistence ниже всего, что ты привык мониторить...

UEFI буткит и защита Secure Boot: разбор BlackLotus, CosmicStrand и атак на цепочку загрузки]]> 0